Snuck:一款自动化XSS漏洞扫描工具(含下载)

Snuck:一款自动化XSS漏洞扫描工具(含下载)

1个月前 (01-13) 浏览: 60 评论: 0

工具简介【下载地址】 snuck是一款自动化的漏洞扫描工具,它可以帮助你扫描Web应用中存在的XSS漏洞。snuck基于Selenium开发,并且支持Firefox、Chrome和IE浏览器。 snuck与传统的Web安全扫描工具有显著的区别,它会尝试利用特殊的注入向量来破坏网站的XSS过滤器,并通过这种方法提高漏洞的检出成功率。基本上说,snuck所采用的检测方法与iSTAR漏洞扫描工具的检测方

3xp10it自动化渗透测试框架1.0

3xp10it自动化渗透测试框架1.0

1个月前 (01-10) 浏览: 25 评论: 0

About 3xp10it 3xp10it是一个自动化渗透测试框架,目前没有做到完全自动化[自动上传漏洞利用框架和自动fuzz框架暂时没有加入。 b)支持功能列表 高危漏洞扫描模块 爬虫模块 目标网站脚本类型检测 目录扫描模块 sqli扫描模块 robots/sitemap自动收集 cms识别与cms漏洞扫描模块 自动识别管理员页面并爆破[支持自动识别简单验证码] webshell自动查找与爆破,

使用轻量级工具Sysmon监视你的系统

使用轻量级工具Sysmon监视你的系统

2个月前 (12-16) 浏览: 73 评论: 0

0×01 sysmon介绍 sysmon是由Windows Sysinternals出品的一款Sysinternals系列中的工具。它以系统服务和设备驱动程序的方法安装在系统上,并保持常驻性。sysmon用来监视和记录系统活动,并记录到windows事件日志,可以提供有关进程创建,网络链接和文件创建时间更改的详细信息。 通过收集使用Windows事件集合或SIEM代理生成的事件,然后分析它们,您可

渗透测试软件Cobalt Strike Windows版破解

渗透测试软件Cobalt Strike Windows版破解

2个月前 (12-09) 浏览: 102 评论: 0

Armitage是一款Java写的Metasploit图形界面的渗透测试软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。bt5、kali linx 下集成免费版本Armitage,Cobalt Strike是它的商业版本,乃们懂得,图形界面非常友好,一键傻瓜化使用MSF高级功能,自动渗透测试。 但是不对我大天朝出口,免费使21天。 其实Cobalt Strik

《实战nginx:取代apache的高性能web服务器》PDF高清下载

《实战nginx:取代apache的高性能web服务器》PDF高清下载

2个月前 (12-09) 浏览: 133 评论: 0

剖析Nginx负载均衡和反向代理的配置与优化,介绍Nginx核心模块的使用方法和模块开发技巧,分享新浪播客、金山逍遥网使用Nginx的实战经验。 内容推荐: Nginx是俄罗斯人Igor Sysoev编写的一款高性能的HTTP和反向代理服务器。Nginx选择了epoll和kqueue作为网络I/O模型,在高连接并发的情况下,内存、CPU等系统资源消耗非常低,运行稳定。        本书系统地介绍

深入探究文件Fuzz工具之Peach实战

深入探究文件Fuzz工具之Peach实战

3个月前 (11-28) 浏览: 24 评论: 0

0×0 前言 本文旨在详细介绍文件Fuzz工具Peach的使用,涵盖了基于Python的2.3旧版本和基于C#的3.1新版本,讲求实践与语法并重,适合零基础和有一定其他Fuzz工具使用经验的人z作为学习参考。文中若有不当之处,还望不吝指正。 说明:本文中穿插对比了3版本较于2版本有较大改动的地方,并以“V3:”特意标注。 0×1 Peach介绍与安装 Peach是用python/C#写的开源Sma

Geoip可视化攻击图谱:打造专属的炫酷风

Geoip可视化攻击图谱:打造专属的炫酷风

3个月前 (11-28) 浏览: 100 评论: 0

Geoip可视化攻击图谱可以用于实时显示您正在遭受的网络攻击,它会跟踪系统日志文件,解析出日志里的源IP、目的IP、源端口和目的端口。 介绍 该工具的可视化机制会根据常见端口进行细分,通过不同的协议类型进行颜色区别。Geoip可视化攻击图谱项目的诞生,需要特别感谢Sam Cappella。这位大牛在2015的Palmetto网络防御比赛中制作了一个可视化流量工具。笔者参考了他一部分代码,在构建展示

Ruler:一款利用Exchange服务渗透的安全工具

Ruler:一款利用Exchange服务渗透的安全工具

4个月前 (10-26) 浏览: 55 评论: 0

Ruler是一款能够通过MAPI/HTTP协议与Exchange服务器交互的工具。其目的在于测试outlook客户端的邮件规则,规则详情请见:Silentbreakblog。 Silentbreak对该攻击行为的研究非常到位,给我们带来了极大的便利。唯一的缺点是它的安装时间过长。复制邮箱到一个新的Outlook实例比较耗时。创建邮件规则也相对麻烦。那么有人可能会问,难道就没有更好的payload生

传智播客PHP2015-Redis视频教程

传智播客PHP2015-Redis视频教程

4个月前 (10-10) 浏览: 171 评论: 0

教程名称: 传智播客PHP2015-Redis视频教程 教程介绍: 20150827-Redis-01-介绍、20150827-Redis-02-安装和简单使用、20150827-Redis-03-key的操作、20150827-Redis-04-String字符串类型操作、20150827-Redis-05-List链表类型介绍、20150827-Redis-06-List链表类型操作使用、20

北极熊扫描器4.0发布,无需过多介绍的国产安全工具

北极熊扫描器4.0发布,无需过多介绍的国产安全工具

4个月前 (10-09) 浏览: 149 评论: 0

前言 相隔好几个月,“北极熊”再次更新,像我那么勤快的人好像已经不多见了。。。。安全工具,更新频率都不是很高,说实在的一句话,好用就行,本次可以说是大改,以及大量调整,曾经有人反馈,速度不快,容易崩溃的问题等等,当初软件官方发布的时候,默认线程,程序延迟,都不是最佳的,这次呢,干脆放开软件,让他“疯起来”。 更新亮点 一:网址爬虫 开放了 一句话木马扫描 XSS检测 资源探测 自定关键字扫描 二:

VaultPasswordView:可用于查看windows Vault密码的工具

VaultPasswordView:可用于查看windows Vault密码的工具

4个月前 (10-09) 浏览: 97 评论: 0

VaultPasswordView是Windows 10/8/7系统的密码破解工具,你可以用它来解密当前正在运行的系统的Windows Vault数据,以及存储在外部硬盘驱动器上的Windows Vault数据。 系统要求 该应用程序适用于任何版本的Windows,从Windows 7到Windows10的Windows 32位和64位系统。你也可以在Windows XP sp3使用该工具。 Wi

神器Nmap的web版:Rainmap Lite

神器Nmap的web版:Rainmap Lite

4个月前 (10-09) 浏览: 89 评论: 0

0×00 前言 Rainmap Lite 是一款Nmap对应Web应用程序,它允许用户从他们的手机/平板电脑/网络浏览器启动Nmap扫描!不像它的前身[1] ,Rainmap Lite 并不依赖特殊服务(RabbitMQ,PostgreSQL,Celery, supervisor等),它可以很容易地安装在任何服务器上。你只需要安装Django应用程序,并添加cron的轮询任务,便可以建立一个新的扫

tunna工具使用实例

tunna工具使用实例

5个月前 (09-29) 浏览: 68 评论: 0

原理:就是个HTTP tunneling工具 [crayon-58aaadf74d5d5168647579/] 可以看出该工具先使用proxy.py监听本地一个端口,然后连接部署在远程WEB的webshell,远端的webshell会把端口转发请求转发到本地或者本地内网远程的主机,从而实现HTTP tunneling.这对于内网入侵来说,是很有用的一个工具. 该工具看起来是不是有似曾相识的感觉,恩

Apache日志实时分析工具:ARTLAS

Apache日志实时分析工具:ARTLAS

5个月前 (09-22) 浏览: 75 评论: 0

ARTLAS(Apache Real Time Logs Analyzer System)是一个Apache日志实时分析器。它基于OWASP排名前10的漏洞,可识别对web应用程序发动的攻击,并能够通过Telegram, Zabbix和Syslog/SIEM通知你的事件响应小组。 ARTLAS使用PHP-IDS工程中的正则表达式来识别攻击,在这里可以下载到最新的版本。 支持的输出方式 Zabbix

SQLiScanner:又一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

SQLiScanner:又一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

5个月前 (09-19) 浏览: 188 评论: 0

项目地址:SQLiScanner 简介 叕一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具 从内部安全平台 分离出来的一个模块, 支持 Har 文件的扫描(搭配 Charles 使用: Tools=>Auto Save) 特性 邮箱通知 任务统计 sqlmap 复现命令生成 依赖 Python 3.x Django 1.9 PostgreSQL Celery sqlmap

Foxscan:一款基于SQLMAP的主动和被动资源发现扫描工具

Foxscan:一款基于SQLMAP的主动和被动资源发现扫描工具

5个月前 (09-16) 浏览: 88 评论: 0

Fox-scan Fox-scan is a initiative and passive SQL Injection vulnerable Test tools. use for penetration testing! Foxscan 是一个款基于SQLMAP的主动和被动资源发现的漏洞扫描工具,在设置浏览器代理后访问目标网站即可获取浏览器访问的链接,并且进行简单的爬虫获取链接,去除一些静态文件

Linux系统安装Vmware图文教程

Linux系统安装Vmware图文教程

6个月前 (09-02) 浏览: 69 评论: 0

Linux系统下安装Vmware教程 由于项目需要,要在Linux下虚拟一个Windows,经过查找些资料,发现可一用VMware来实现,当然还有其他一些虚拟机可以使用如Win4lin,bochs等,但经过试用,只有VMware还好用。以下就是安装的步骤: 首先打开vmware官网的下载链接:https://my.vmware.com/web/vmware/info/slug/desktop_en

安装VMware Workstation虚拟机中文版

安装VMware Workstation虚拟机中文版

6个月前 (09-02) 浏览: 70 评论: 0

一.虚拟机获取 360云盘下载:https://yunpan.cn/cMXm6CaIWKihA    访问密码 8085 官网下载:http://www.vmware.com/ 二.安装(VMware Workstation 10.1版本) 1.双击“安装包”开始安装 2.点击“下一步” 3.选择"接受" 4.选择"自定义" 5.选择"功能"修改安装目录 6.修改虚拟机系统存放位置 7.取消"检查

微软良心之作——Visual Studio Code 开源免费跨平台代码编辑器

微软良心之作——Visual Studio Code 开源免费跨平台代码编辑器

7个月前 (08-05) 浏览: 115 评论: 0

在 Build 2015 大会上,微软除了发布了 Microsoft Edge 浏览器和新的 Windows 10 预览版外,最大的惊喜莫过于宣布推出免费跨平台的 Visual Studio Code 编辑器了! Visual Studio Code (简称 VS Code / VSC) 是一款免费开源的现代化轻量级代码编辑器,支持语法高亮、智能代码补全、自定义热键、括号匹配、代码片段、代码对比

python从入门到精通视频(全60集)

python从入门到精通视频(全60集)

7个月前 (07-21) 浏览: 558 评论: 0

教程名称: python从入门到精通视频(全60集) 教程目录: 播放截图: 下载地址: 360云盘下载 提取密码: 扫描下方二维码,关注并发送 python从入门到精通 即可获得提取密码

Linux安全防护视频教程

Linux安全防护视频教程

8个月前 (07-10) 浏览: 372 评论: 0

教程名称: Linux安全防护视频教程 教程目录: 安全防护:Linux iptables 升级方法、Linux SSH扫描暴力破解的防御方法1 2 3 4、Linuxshell脚本加密、SYNattacks攻击与部份解决方案、WebShell攻防站之命令执行 播放截图: 下载地址: 360云盘下载 提取密码: 扫描下方二维码,关注并发送 Linux安全防护视频教程 即可获得提取密码

达内2014C++教程【13.9G】

达内2014C++教程【13.9G】

8个月前 (07-04) 浏览: 329 评论: 0

教程名称: 达内2014C++教程【17.9G】 教程介绍: 1:C++(14课)、2:C编程(23课)、3:数据结构和算法(6课)、4:unix环境高级编程(22课)、5:STL模板(7课)、6:dcom(8课)、7:MFC(27课)、8:配套课件\配套资料 播放截图: 下载地址: 360云盘下载 提取密码: 扫描下方二维码,关注并发送 达内2014C++教程 即可获得提取密码

Linux下C语言编程入门 【1.89G】

Linux下C语言编程入门 【1.89G】

8个月前 (07-01) 浏览: 219 评论: 0

教程名称: Linux下C语言编程入门 【1.89G】 教程介绍: 01 了解编程语言,C语言简介、02 Linux下C程序开发环境、03 Linux基础、03 Linux技术实验、03 Shell基础、03 Shell基础实验、04 VI编辑器的实验、04 VI编辑器的使用、05 基本数据类型、05 基本数据类型实验、06 顺序程序设计、06 顺序程序设计实验、07 选择程序设计、07 选择程序

RHEL5企业级Linux服务全攻略

RHEL5企业级Linux服务全攻略

10个月前 (04-22) 浏览: 182 评论: 0

教程名称: RHEL5企业级Linux服务全攻略 视频介绍: 播布客(Boobooke LLC)是一家专业的高端IT培训和服务公司,公司总部在美国俄亥俄州的Dublin市。公司的使命是致力于为海外华人同胞提供第一流的IT培训专业服务,帮助学员经过较短时间,尽快掌握足够的IT技能,能够在异国他乡寻找到一份稳定的IT专业工作,过上富足安康的生活。 经过多年的运营,播布客已经汇聚了多位在各个领域具有很高

Heike动画吧Web脚本

Heike动画吧Web脚本

10个月前 (04-13) 浏览: 284 评论: 0

教程名称 Heike动画吧Web脚本 课程列表 (01)浅谈网站入侵的常用方法、(02)浅谈Web入侵的一般思路、(03)几种常见的注入工具综合使用的、(04)旁注入侵思路及条件、(05)实例分析SQL手工注入一般步骤、(06)简单介绍下常用SQL注入函数和中文处理方法、(07)实例讲解入侵国外网站(实例)、(08)补充并总结实例讲解入侵国外网、(09)浅谈注入入侵的思路、(10)对遇DB权限时的

Ta7isy免杀全套教程

Ta7isy免杀全套教程

10个月前 (04-12) 浏览: 489 评论: 0

教程名称 Ta7isy免杀全套教程 课程列表 播放截图 下载地址: 360云盘下载 提取密码: 扫描下方二维码,关注并发送 Ta7isy免杀全套教程 即可获得提取密码

播布客-零起点学习Linux系列培训视频教程-共61集

播布客-零起点学习Linux系列培训视频教程-共61集

11个月前 (04-04) 浏览: 630 评论: 0

教程名称: 播布客-零起点学习Linux系列培训视频教程-共61集 视频介绍: 播布客(Boobooke LLC)是一家专业的高端IT培训和服务公司,公司总部在美国俄亥俄州的Dublin市。公司的使命是致力于为海外华人同胞提供第一流的IT培训专业服务,帮助学员经过较短时间,尽快掌握足够的IT技能,能够在异国他乡寻找到一份稳定的IT专业工作,过上富足安康的生活。 经过多年的运营,播布客已经汇聚了多位

90技术网黑客渗透教程·免费下载

90技术网黑客渗透教程·免费下载

11个月前 (03-18) 浏览: 1335 评论: 2

教程名称: 90技术网黑客渗透教程·免费下载 课程列表: 一句话iis解析漏洞拿webshell、一句话木马使用和客户端连接拿shell、cer证书格式上传拿shell、dedecms网站拿shell思路、ewebeditor编辑器漏洞、购物商城添加账户到提权过程、简单实战入侵网站、简单数据库备份拿webshell、良精企业通杀通杀%98的站、明小子与啊D的使用、南方管理暴库、弄倒某垃圾论坛全过程

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享