搜索 “渗透测试”

PTF模块化渗透测试框架 PenTesters Framework（PTF）是一个Python脚本，专为基于Debian / Ubuntu / ArchLinux的发行版而设计。 PTF可以安装所有渗透测试工具（最新和最好的），编译并构建它们，并使其能够在任何机器上安装/更新您的发行版。所有内容都以与渗透测试执行标准（PTES）相关的方式组织，并消除了许多难以使用的东西。P...

POC-T介绍 POC-T是一个脚本调用框架，用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。 特点 支持多线程/Gevent两种并发模式极简式脚本编写，无需参考文档内置脚本扩展及常用POC函数支持第三方搜索引擎API(已完成ZoomEye/Shodan/Google/Fofa免费版) 依赖Python 2.7和pip POC-T安装 ...

这是一个提供渗透测试辅助工具(pentest-tool)、资源文件的一个项目。 辅助工具 提供轻量级的易扩展的工具，可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等；包含以下功能： Exploit系统。易扩展的exploit系统，能够使用API快速编写exploit，能够批量执行exploit子域名爆破。爆破子域名，使用域传送、D...

King-Hacking介绍 以前我们都是把看到合适的，喜欢的全部下载在电脑上，但慢慢的发现，99%的安全工具下载后都是闲置的，常用的就那么几款，今天发现这个小脚本，它列出了一些常用的分类并收集了常用的渗透测试工具列表，你喜欢哪个进去选择就行，然后它会自动给你下载回来。 包含工具分类 DDOS WEB HACK WIFI HACK PAYLOAD wor...

Vxscan介绍 python3写的综合扫描工具，主要用来敏感文件探测(目录扫描与js泄露接口)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，弱口令探测，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用来甲方自测或乙方授权测试，请勿用来搞破坏。 Vxscan扫描界面 看到上面的介绍也吓一跳，这么多功能？但是依赖也多呀： ...

WiFi-Pumpkin介绍 WiFi-Pumpkin是一款无线Wi-Fi接入点攻击框架，可以轻松创建虚假网络，同时转发与不知情目标之间的合法流量。它有各种功能，包括恶意Wi-Fi接入点，客户端AP上的deauth攻击，探测请求和凭据监视器，透明代理，Windows更新攻击，网络钓鱼管理器，ARP攻击，DNS欺骗，图像捕获。WiFi-Pumpkin是一个非常完整的审核Wi-Fi安全检...

渗透测试操作系统 BlackArch 渗透测试操作系统BlackArch Linux 2019.06.01发布了新的ISO和OVA镜像以及一系列针对渗透测试人员的高质量更新。 BlackArch Linux是强大的基于Linux的渗透测试发行版之一，包含大约2200个黑客工具（其中本次更新增加了超过150个新的工具）。例如 DDoS 攻击、钓鱼攻击、基于 Web 和网络的攻击、 WiFi 攻击。...

Web服务器渗透测试分为3个类别，即身份，分析，报告漏洞，如身份验证弱点，配置错误，协议关系漏洞。下面是一份WEB渗透测试建议清单。 “进行一系列有条理且可重复的测试”是测试Web服务器的最佳方法，以便处理所有不同的应用程序漏洞。关于组织的“尽可能多地收集”从操作环境开始，主要关注Web服务器笔测试的初始阶段。执行Web服务器身...

wpscan 使用WPScan进行WordPress渗透测试 WPScan是一个WordPress安全扫描，用于检测和报告WordPress漏洞。WPscan是由Ryan Dewhurst创建的WordPress漏洞扫描程序，由Sucuri赞助。 它被预装在了BackBox Linux，Kali Linux，Pentoo，SamuraiWTF，BlackArch上，但不支持windows。 使用WPScan，我们可以枚举主题，插件，用户，HTTP代...

K8tools 渗透工具包 声明: 工具仅供安全研究或授权渗透，非法用途后果自负。 综合工具 [+] 综合工具 K8飞刀Final.rar[+] K8data.mdb K8飞刀漏洞数据库20190402[+] K8expList.txt K8飞刀漏洞利用列表 提权工具 [+] 提权工具 iislpe.exe IIS全版本提权(仅限IIS帐户、服务帐户)[+] 提权工具 pr.exe pr有参版 pr0无参版（巴西烤...