搜索 “SecLists”

SecLists介绍 SecLists是安全测试人员的伴侣工具箱，渗透测试工具资源收集。它是在安全评估期间使用的多类型渗透测试资源的集合。类型包括用户名，密码字典，URL，敏感数据，模糊测试payloads，Webshell，XSS等等。目标是使安全测试人员能够将此存储库拉到新的测试工作中，并可随时访问需要的类型列表。 SecLists下载 压缩方式...

domained 子域枚举 域名枚举工具，domained使用几个子域名枚举工具和单词列表来创建唯一的子域列表，这些子域将传递给EyeWitness，服务器响应标头和基于签名的默认凭据检查进行报告。（资源保存到./bin，输出保存到./output） 域中包含的工具需要Kali Linux（首选）或Debian 7+和Recon-ng 安装与使用 ...

Commando VM CommandoVM 是一个完全可定制的，基于Windows的安全发行版，用于渗透测试和红队测试。在2019年3月28日发布了首个版本《火眼Windows渗透工具包 – CommandoVM》，现在，2.0版本来了。 Windows渗透工具包 Commando VM安装与使用 项目地址：https://github.com/fireeye/commando-vm 与1.0版本安装方法相同不赘述，请...

ssh-scanner介绍 将nmap扫描器和hydra扫描器组合使用，先用nmap探测主机是否开放22端口；如开放，然后用hydra暴力破解ssh服务的密码。这里给出了top 100,1000,10000的常用密码本。 使用条件 Ubuntu 18.04 64bitsudo apt install nmap hydra ssh-scanner安装与使用 下载 https://github....

Rustbuster介绍 Rust是一种令人惊叹的系统编程语言。它具有强大而创新的想法，Rustbuster是作者学习Rust并造出来的产物，兼具DirBuster，Gobuster，wfuzz，Patator的http_fuzz和IIS Short Name Scanner的主要功能。 Rustbuster是的目标是重新实现DirBuster等效项目。它最终变成了在不同情况下有用的模块集合。拥有适用于大多数常见Web...

在Linux下有我们熟知的Kali Linux，但Windows下是空白的，现在，有安全公司（美国网络安全服务商火眼公司FireEye）站出来填补了这一市场，希望能一直维护下去。 顺便一提，体验盒子最近上线了Hacking Tools：渗透测试工具、网络安全工具、用于渗透测试和安全审计的工具仓库。含各类型，各平台安全工具集。后期我们也会将火眼Windows的渗...

0x01 背景 昨晚zabbix这个高危漏洞又在朋友圈炸开锅了，这篇是根据POC对zabbix3.0.3的源码进行了粗浅的分析。 注入产生的流程： PHP jsrpc.php:182→CScreenBuilder::getScreen()→CScreenBase::calculateTime()→CProfile::update() →page_footer.php:40→CProfile::flush()→CProfile::insertDB()→DBexecute() ...

一组很棒的渗透测试资源，网络安全工具包，包括工具、书籍、会议、杂志和其他的东西 渗透测试工具 Awesome Penetration Testing A collection of awesome penetration testing resources Online Resources Penetration Testing Resources Exploit development Social Engineering Resources Lock Picking Resources Tools Pe...