web破解 一般喜欢用 burpsuite 、hydra 通用性好 但 一大堆参数 使用是还需配置 破解wordpress 用wpscan 不得不说是很好用 功能多 而且经常更新 但 不是每次跑wordpress 都开linux (ruby 各种蛋疼) 1: 使用非常简单 无需其它参数 PHP ...
不再关注网络安全
一组很棒的渗透测试资源,网络安全工具包,包括工具、书籍、会议、杂志和其他的东西 渗透测试工具 Awesome Penetration Testing A collection of awesome penetration testing resources Online Resources Penetration Testing Resources Exploit development Social Engineering Resources Lock Picking Resources Tools Pe...
用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成) UserNameDictTools 用户名字典生成工具V0.2发布,(将中文汉字姓名转成11种格式的拼音) 网上有类似的字典生成工具,但是所采用的java库太老了,对于很多生僻汉字不支持,生成的结果也没有进行去重处理,而且还有编码乱码问题。于是ABC_123...
网络抓包原理及常用抓包工具 作为一名合格的程序员、破解者、安全专家,网络抓包是一个很常见的需求,如:网站抓包、PC软件抓包、手机抓包、APP抓包更被广泛应用。今天体验盒子整理了平时我们在使用的5款网络抓包工具,它们各有长短,比如wireshark通用且强大(但略显复杂);Charles在代理抓包手机APP抓包方向很是优秀(但仅限于应用层...
使用Linux进行黑客攻击和渗透测试的最佳操作系统是每位安全研究员或黑客的最佳选择。简明说就是渗透测试操作系统,黑客操作系统。 渗透测试十大最佳操作系统 1、Kali Linux Kali Linux是基于Debian的黑客攻击和渗透测试分发的第一大最佳操作系统。由进攻性安全部门开发。第一个版本发布于2006年2月5日,它完成了BackTrack Linu...
Black Hat是黑帽技术大会,该会议都将探讨关于信息安全的热点话题。 2018 BlackHat 工具列表 Android,iOS和移动黑客 易受攻击的iOS应用程序:Swift版 https://github.com/prateek147/DVIA-v2 代码评估 OWASP依赖性检查 https://github.com/jeremylong/DependencyCheck 美洲狮扫描 https://github.com/pumas...
web破解 一般喜欢用 burpsuite 、hydra 通用性好 但 一大堆参数 使用是还需配置 破解wordpress 用wpscan 不得不说是很好用 功能多 而且经常更新 但 不是每次跑wordpress 都开linux (ruby 各种蛋疼) 1: 使用非常简单 无需其它参数 PHP ...
SQL Injection 啊D 算是新手必用吧,比较简单,没有特别复杂的界面,一看就懂,批量扫描注入功能不错,配合搜索语法比较适合新手练手 明小子 比啊D多些功能,能够查询旁注,其中有个上传功能蛮不错的 NBSI 这个软件对于SQL server的注入有极高的准确率 Pangolin 俗称...