Sifter:一个osint(开源网络情报)侦察和漏洞扫描程序
- 2020-06-27
- 安全工具
- 8935 阅读
Sifter介绍 一个osint(开源网络情报)侦察和漏洞扫描程序。枚举非常重要,它在不同的模块集中结合了一系列工具,以便快速执行侦察任务,检查网络防火墙,枚举远程和本地主机以及扫描microsft中的“蓝色”漏洞,如果未修补,请加以利用。它使用blackwidow和konan之类的工具进行Webdir枚举,并使用ASM快速进行攻击面映射。 收集的信息将...
获取域/子域名列表,并探测http/https服务器的工具:FProbe
- 2020-04-03
- 安全工具
- 5646 阅读
FProbe 一个快速HTTP探测工具,可用于信息收集等场景,使用GO编写。更多类似的工具你可以在Hacking Tools里找到。 FProbe http探测工具界面 功能特征 获取域/子域名列表,并探查工作中的http/https服务器。在运行时优化RAM和CPU。支持每个域的特殊端口附加头详细信息,比如JSON的Status Code,Content Type,Location。 安装...
旅行者探测器系统,一个安全工具集合框架
- 2020-03-11
- 安全工具
- 5924 阅读
作为一个渗透人员,在每次渗透网站的时候都要拿出一堆黑客工具,比如nmap, awvs, 御剑等工具进行测试,由于实在厌烦了一些低级重复性的工作,趁着2020年新年创建了一个工具集合平台,将渗透测试常见的域名扫描,端口扫描,目录扫描,漏洞扫描的工具集合在一起 目前平台还在持续开发中,肯定有不少问题和需要改进的地方,欢迎大佬们提交建...
MySQL JDBC Deserialization Payload / MySQL客户端jdbc反序列化漏洞
描述 当MySQL JDBC url可控时,除了能利用MySQL协议读取MySQL Client的本地文件之外,还可以利用客户端在连接服务器时会反序列化服务器返回的二进制数据,从而触发反序列化漏洞。 详情 1. 安装rewrite插件 以下安装方式任选其一 【任选】编译插件 下载mysql-5.7.28源码到/root/mysql-5.7.28,https://launchpadlibrarian....
通过IP批量扫描获取服务漏洞的组合式框架:Silver
- 2019-12-20
- 安全工具
- 5223 阅读
Silver漏洞扫描器 masscan速度很快,nmap可以提取有效指纹,而vulners是一个巨大的漏洞数据库。Silver是一个前端,可以通过解析数据,生成并发任务,缓存漏洞数据并随着时间的推移进行更快的扫描以及更多功能来完全利用这些程序。 特点 断点扫描Slack 通知多核利用漏洞数据缓存集成 Shodan* Shodan集成是可选的,但链接在一...
魔兽争霸RPG地图破解/解密工具:X-deprotect
X-deprotect魔兽地图破解/解密 X-deprotect是俄罗斯大佬写的一个魔兽地图破解/解密工具,你常见的Warcraft3地图基本都是加密的,是无法编辑修改的。但我们可以通过逆向工具来完成一部分工作。 X-deprotect功能 将所有地图文件解压缩到单独的临时文件夹中;通过扫描所有文件以寻找其他文件的可能名称来恢复档案中的文件列表;修...
Charles 4.5.1逆向工程/破解
Charles 4.5.1逆向破解 前两天剁了Burp Pro 2.1.04破解版,今天写写如何破解Charles 4.5.1。该文主要以逆向与软件安全为方向编写(作者scz)。你也可参阅Charles破解版/破解工具找到你想要的。 Charles如果未注册,启动时有个10s倒计时,30天试用期,每运行30分钟就自动退出。 Charles缺省是用其自带JDK 11启动的: ...
