Snuck:一款自动化XSS漏洞扫描工具(含下载)

Snuck:一款自动化XSS漏洞扫描工具(含下载)

1周前 (01-13) 浏览: 21 评论: 0

工具简介【下载地址】 snuck是一款自动化的漏洞扫描工具,它可以帮助你扫描Web应用中存在的XSS漏洞。snuck基于Selenium开发,并且支持Firefox、Chrome和IE浏览器。 snuck与传统的Web安全扫描工具有显著的区别,它会尝试利用特殊的注入向量来破坏网站的XSS过滤器,并通过这种方法提高漏洞的检出成功率。基本上说,snuck所采用的检测方法与iSTAR漏洞扫描工具的检测方

3xp10it自动化渗透测试框架1.0

3xp10it自动化渗透测试框架1.0

2周前 (01-10) 浏览: 16 评论: 0

About 3xp10it 3xp10it是一个自动化渗透测试框架,目前没有做到完全自动化[自动上传漏洞利用框架和自动fuzz框架暂时没有加入。 b)支持功能列表 高危漏洞扫描模块 爬虫模块 目标网站脚本类型检测 目录扫描模块 sqli扫描模块 robots/sitemap自动收集 cms识别与cms漏洞扫描模块 自动识别管理员页面并爆破[支持自动识别简单验证码] webshell自动查找与爆破,

使用轻量级工具Sysmon监视你的系统

使用轻量级工具Sysmon监视你的系统

1个月前 (12-16) 浏览: 47 评论: 0

0×01 sysmon介绍 sysmon是由Windows Sysinternals出品的一款Sysinternals系列中的工具。它以系统服务和设备驱动程序的方法安装在系统上,并保持常驻性。sysmon用来监视和记录系统活动,并记录到windows事件日志,可以提供有关进程创建,网络链接和文件创建时间更改的详细信息。 通过收集使用Windows事件集合或SIEM代理生成的事件,然后分析它们,您可

渗透测试软件Cobalt Strike Windows版破解

渗透测试软件Cobalt Strike Windows版破解

1个月前 (12-09) 浏览: 70 评论: 0

Armitage是一款Java写的Metasploit图形界面的渗透测试软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。bt5、kali linx 下集成免费版本Armitage,Cobalt Strike是它的商业版本,乃们懂得,图形界面非常友好,一键傻瓜化使用MSF高级功能,自动渗透测试。 但是不对我大天朝出口,免费使21天。 其实Cobalt Strik

深入探究文件Fuzz工具之Peach实战

深入探究文件Fuzz工具之Peach实战

2个月前 (11-28) 浏览: 18 评论: 0

0×0 前言 本文旨在详细介绍文件Fuzz工具Peach的使用,涵盖了基于Python的2.3旧版本和基于C#的3.1新版本,讲求实践与语法并重,适合零基础和有一定其他Fuzz工具使用经验的人z作为学习参考。文中若有不当之处,还望不吝指正。 说明:本文中穿插对比了3版本较于2版本有较大改动的地方,并以“V3:”特意标注。 0×1 Peach介绍与安装 Peach是用python/C#写的开源Sma

Geoip可视化攻击图谱:打造专属的炫酷风

Geoip可视化攻击图谱:打造专属的炫酷风

2个月前 (11-28) 浏览: 88 评论: 0

Geoip可视化攻击图谱可以用于实时显示您正在遭受的网络攻击,它会跟踪系统日志文件,解析出日志里的源IP、目的IP、源端口和目的端口。 介绍 该工具的可视化机制会根据常见端口进行细分,通过不同的协议类型进行颜色区别。Geoip可视化攻击图谱项目的诞生,需要特别感谢Sam Cappella。这位大牛在2015的Palmetto网络防御比赛中制作了一个可视化流量工具。笔者参考了他一部分代码,在构建展示

Ruler:一款利用Exchange服务渗透的安全工具

Ruler:一款利用Exchange服务渗透的安全工具

3个月前 (10-26) 浏览: 51 评论: 0

Ruler是一款能够通过MAPI/HTTP协议与Exchange服务器交互的工具。其目的在于测试outlook客户端的邮件规则,规则详情请见:Silentbreakblog。 Silentbreak对该攻击行为的研究非常到位,给我们带来了极大的便利。唯一的缺点是它的安装时间过长。复制邮箱到一个新的Outlook实例比较耗时。创建邮件规则也相对麻烦。那么有人可能会问,难道就没有更好的payload生

北极熊扫描器4.0发布,无需过多介绍的国产安全工具

北极熊扫描器4.0发布,无需过多介绍的国产安全工具

4个月前 (10-09) 浏览: 135 评论: 0

前言 相隔好几个月,“北极熊”再次更新,像我那么勤快的人好像已经不多见了。。。。安全工具,更新频率都不是很高,说实在的一句话,好用就行,本次可以说是大改,以及大量调整,曾经有人反馈,速度不快,容易崩溃的问题等等,当初软件官方发布的时候,默认线程,程序延迟,都不是最佳的,这次呢,干脆放开软件,让他“疯起来”。 更新亮点 一:网址爬虫 开放了 一句话木马扫描 XSS检测 资源探测 自定关键字扫描 二:

VaultPasswordView:可用于查看windows Vault密码的工具

VaultPasswordView:可用于查看windows Vault密码的工具

4个月前 (10-09) 浏览: 85 评论: 0

VaultPasswordView是Windows 10/8/7系统的密码破解工具,你可以用它来解密当前正在运行的系统的Windows Vault数据,以及存储在外部硬盘驱动器上的Windows Vault数据。 系统要求 该应用程序适用于任何版本的Windows,从Windows 7到Windows10的Windows 32位和64位系统。你也可以在Windows XP sp3使用该工具。 Wi

神器Nmap的web版:Rainmap Lite

神器Nmap的web版:Rainmap Lite

4个月前 (10-09) 浏览: 78 评论: 0

0×00 前言 Rainmap Lite 是一款Nmap对应Web应用程序,它允许用户从他们的手机/平板电脑/网络浏览器启动Nmap扫描!不像它的前身[1] ,Rainmap Lite 并不依赖特殊服务(RabbitMQ,PostgreSQL,Celery, supervisor等),它可以很容易地安装在任何服务器上。你只需要安装Django应用程序,并添加cron的轮询任务,便可以建立一个新的扫

tunna工具使用实例

tunna工具使用实例

4个月前 (09-29) 浏览: 61 评论: 0

原理:就是个HTTP tunneling工具 [crayon-5885845f81c7e703005056/] 可以看出该工具先使用proxy.py监听本地一个端口,然后连接部署在远程WEB的webshell,远端的webshell会把端口转发请求转发到本地或者本地内网远程的主机,从而实现HTTP tunneling.这对于内网入侵来说,是很有用的一个工具. 该工具看起来是不是有似曾相识的感觉,恩

Apache日志实时分析工具:ARTLAS

Apache日志实时分析工具:ARTLAS

4个月前 (09-22) 浏览: 69 评论: 0

ARTLAS(Apache Real Time Logs Analyzer System)是一个Apache日志实时分析器。它基于OWASP排名前10的漏洞,可识别对web应用程序发动的攻击,并能够通过Telegram, Zabbix和Syslog/SIEM通知你的事件响应小组。 ARTLAS使用PHP-IDS工程中的正则表达式来识别攻击,在这里可以下载到最新的版本。 支持的输出方式 Zabbix

SQLiScanner:又一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

SQLiScanner:又一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

4个月前 (09-19) 浏览: 178 评论: 0

项目地址:SQLiScanner 简介 叕一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具 从内部安全平台 分离出来的一个模块, 支持 Har 文件的扫描(搭配 Charles 使用: Tools=>Auto Save) 特性 邮箱通知 任务统计 sqlmap 复现命令生成 依赖 Python 3.x Django 1.9 PostgreSQL Celery sqlmap

Foxscan:一款基于SQLMAP的主动和被动资源发现扫描工具

Foxscan:一款基于SQLMAP的主动和被动资源发现扫描工具

4个月前 (09-16) 浏览: 82 评论: 0

Fox-scan Fox-scan is a initiative and passive SQL Injection vulnerable Test tools. use for penetration testing! Foxscan 是一个款基于SQLMAP的主动和被动资源发现的漏洞扫描工具,在设置浏览器代理后访问目标网站即可获取浏览器访问的链接,并且进行简单的爬虫获取链接,去除一些静态文件

Linux系统安装Vmware图文教程

Linux系统安装Vmware图文教程

5个月前 (09-02) 浏览: 65 评论: 0

Linux系统下安装Vmware教程 由于项目需要,要在Linux下虚拟一个Windows,经过查找些资料,发现可一用VMware来实现,当然还有其他一些虚拟机可以使用如Win4lin,bochs等,但经过试用,只有VMware还好用。以下就是安装的步骤: 首先打开vmware官网的下载链接:https://my.vmware.com/web/vmware/info/slug/desktop_en

安装VMware Workstation虚拟机中文版

安装VMware Workstation虚拟机中文版

5个月前 (09-02) 浏览: 61 评论: 0

一.虚拟机获取 360云盘下载:https://yunpan.cn/cMXm6CaIWKihA    访问密码 8085 官网下载:http://www.vmware.com/ 二.安装(VMware Workstation 10.1版本) 1.双击“安装包”开始安装 2.点击“下一步” 3.选择"接受" 4.选择"自定义" 5.选择"功能"修改安装目录 6.修改虚拟机系统存放位置 7.取消"检查

微软良心之作——Visual Studio Code 开源免费跨平台代码编辑器

微软良心之作——Visual Studio Code 开源免费跨平台代码编辑器

6个月前 (08-05) 浏览: 103 评论: 0

在 Build 2015 大会上,微软除了发布了 Microsoft Edge 浏览器和新的 Windows 10 预览版外,最大的惊喜莫过于宣布推出免费跨平台的 Visual Studio Code 编辑器了! Visual Studio Code (简称 VS Code / VSC) 是一款免费开源的现代化轻量级代码编辑器,支持语法高亮、智能代码补全、自定义热键、括号匹配、代码片段、代码对比

最新免费翻樯神器 灯笼Lantern下载及使用教程

最新免费翻樯神器 灯笼Lantern下载及使用教程

1年前 (2016-01-19) 浏览: 19556 评论: 10

[摘要]众所周知,在天朝有一个伟大的GFW(防火长城)保护着我们的网络环境,如果你想看看墙那边的风景,就必须想办法翻过去,然而一批批造福网民的软件倒下了,帆樯变得越来越难,然而最近却传来了一个好消息,一款免费强大的帆樯软件——Lantern横空出世。(2016.1.5新增Windows、Mac、Linux、Android四个版本的Lantern蓝灯) 更新提示:最新添加Windows、Mac、Li

渗透测试软件Cobalt Strike Windows版破解

渗透测试软件Cobalt Strike Windows版破解

1年前 (2016-01-10) 浏览: 1448 评论: 0

Armitage是一款Java写的Metasploit图形界面的渗透测试软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。bt5、kali linx 下集成免费版本Armitage,Cobalt Strike是它的商业版本,乃们懂得,图形界面非常友好,一键傻瓜化使用MSF高级功能,自动渗透测试。 但是不对我大天朝出口,免费使21天。 其实Cobalt Strik

WinMTR工具使用帮助

WinMTR工具使用帮助

1年前 (2015-12-19) 浏览: 189 评论: 0

我们在准备购买或者评测一款VPS性能,用的最多的肯定是通过PING命令来测试速度如何。一般的海外VPS速度能在170-200MM的值就算很不错的了。但对于丢包等问题我们可能通过简单的PING看不出来,这时候我们可以利用其它第三方专门的PING测试工具来解决。之前我是用17CE网站提供的在线工具的,感觉那也有点麻烦。 在前天测试"SugarHosts VPS"的时候我用到WinMTR工具,感觉还是不

自动打码!12306分流抢票 v1.10.78

自动打码!12306分流抢票 v1.10.78

1年前 (2015-12-18) 浏览: 790 评论: 0

春运火车票现在已进入抢返程票高峰期!其实还没抢到除夕预售票的朋友不防用下这款12306分流抢票软件,支持云打码自动识别验证码,大幅提高下单速度,也许你可以轻松捡到漏票和返程预售的票! 12306Bypass,12306分流抢票软件,免费的12306火车抢票软件,功能强易使用,全程自动抢票,云打码自动识别验证码,多线程秒单、稳定捡漏,支持多天、多车次、多席别、多乘客、短信邮件提醒等功能。 12306

国产安全扫描器北极熊V2.9新版发布

国产安全扫描器北极熊V2.9新版发布

2年前 (2015-07-07) 浏览: 289 评论: 0

  继官司风暴后,北极熊从2.6停止更新,时隔一年,再次更新,究竟给我们带来了什么?作为一款国产开发的安全审计软件,是否能够与国外安全审计软件相媲美呢?先来看看2.9的功能有哪些? 软件介绍 本软件是一款为白帽子提供网站安全检测的软件,软件完全免费,您可以使用本软件对站点进行分析,从侧面来帮助您获得更多信息,软件使用过程中可能部分杀毒软件提示访问不安全的网站,以及上传信息,该操作为第三方

win 7下使用FlashFXP连接站点,中文显示乱码的问题

win 7下使用FlashFXP连接站点,中文显示乱码的问题

2年前 (2015-05-18) 浏览: 86 评论: 0

      在win 7在用FlashFXP连接远程ftp时,发现上传目录下的中文名称的图片显示都是乱码,看起来非常不舒服。原因就是这些字符是utf-8编码,而windows下文件名是GBK编码。       猜测应该有选项可以配置编码之类的,于是就去查找。一开始在找选项->参数设置里查找,没有找到。后来在站点的配置里找到了,仔细想下,确实应该在站点的配置里找,因为FlashFXP可以连接多

互联网巨头奉献的十大开源安全工具

互联网巨头奉献的十大开源安全工具

2年前 (2014-11-26) 浏览: 1119 评论: 0

   Facebook等大型互联网公司推动的服务器与数据中心、大数据工具的开源化项目类似,当大型互联网公司们在超大规模基础设施运营方面面临的挑战 超出技术厂商的能力时,这些巨头就选择反客为主,成为创新技术的推动者和提供者。同样的情况也在信息安全领域中发生着。不少大型互联网公司经常会将自己开 发的顶级安全工具开源,推动整个互联网的安全发展。    本月早些时候

广告拦截软件使用说明。适合初级,中级,高级观看!

广告拦截软件使用说明。适合初级,中级,高级观看!

3年前 (2014-07-27) 浏览: 196 评论: 0

ADSafe3版提供更友好的功能界面,无论是普通用户还是高端用户都会喜欢上这款全方位智能广告拦截软件的。为了让用户更好的使用ADSafe3。 下面详细介绍一下软件的使用说明。 一、新手入门 建议首次安装的用户最好使用一键安装且设置为开机启动. ADSafe3运行后,单击右下角托盘图标,弹出界面如下。在“首页”选项卡,点击“强效过滤”按钮,即可达到最佳广告过滤效果。如下图所示:   二、高

屏蔽浏览器客户端播放器的广告软件(ADSafe3)限时免费下载

屏蔽浏览器客户端播放器的广告软件(ADSafe3)限时免费下载

3年前 (2014-07-27) 浏览: 59 评论: 0

ADSafe3继承已有ADSafe2.x版本功能特色的前提下,延用了时下流行的Win8扁平化UI风格,软件整体上采用大色块、扁平化、卡片式的操作方式,为用户提供更好的交互体验。 伴随整体UI界面的改变以及内核引擎的重构,ADSafe3对软件功能进行了重新布局定义。针对不同用户的不同需求,新版ADSafe3在操作体验上进行了改变。取消了以往版本的“一键优化”功能,创新性的加入了三个不同层次的广告优化

木马下载 历史中经典的木马源代码 49个木马下载

木马下载 历史中经典的木马源代码 49个木马下载

3年前 (2014-05-14) 浏览: 751 评论: 1

《远程控制编程技术》源代码:http://yunpan.cn/QiSxcIm4p3k39  访问密码 51d4 Angel一只纯ASM编写的免杀病毒:http://yunpan.cn/QiSxVQmhdKbza  访问密码 eb31 asylum_014_fe木马:http://yunpan.cn/QiSxwSV3djhiU  访问密码 c3c3 delphi编的木马

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享