搜索 “渗透测试”

不再关注网络安全

GHDB/SHDB(Google Hacking Database)

GHDB/SHDB(Google Hacking Database)

GHDB - Google Hacking Database (Google Dorks) Google会存储大量信息并不断检索网站。Google hacking,也称 Google dorking,是一种网络搜索黑客技术,它使用Google搜索和其他搜索引擎来查找公开信息的搜索查询(又称Hacking Dorks)的索引,旨在供渗透测试者和安全研究人员使用。来查找网站使用的配置和计算机代码中的安全漏洞。...

SQLi Dumper v9.9.6破解版

SQLi Dumper v9.9.6破解版

SQLi Dumper v9.9.6破解版 刚更新完SQLi Dumper v9.8.4破解版后发现又有了最新版为996,于是成了SQLi连更! 一位俄罗斯黑客写的批量注入工具,支持多个搜索引擎批量;从URL,POST,Cookies,UserLogin或UserPassword进行注射点的自动分析;同时Dumper支持使用多线程(数据库/表/列/获取数据)转储数据,支持代理等等功能集于一身。 ...

SQLi Dumper v9.8.4破解版/SQL注入工具

SQLi Dumper v9.8.4破解版/SQL注入工具

SQLi Dumper v9.8破解版 一位俄罗斯黑客写的批量注入工具,支持多个搜索引擎批量;从URL,POST,Cookies,UserLogin或UserPassword进行注射点的自动分析;同时Dumper支持使用多线程(数据库/表/列/获取数据)转储数据,支持代理等等功能集于一身。 SQL注入工具 该工具比著名的Havij SQL注入功能更强大,支持常见的SQL注入方法...

浅谈Nginx Lua安全应用示例:后门/监听/挂马等

浅谈Nginx Lua安全应用示例:后门/监听/挂马等

Nginx + Lua nginx是一个用C语言开发的高性能WEB服务器及反向代理服务器,先将Nginx+Lua组合到一起的是OpenResty(类似的还有淘宝的tengine)。OpenResty通过汇聚各种设计精良的 Nginx 模块,从而将 Nginx 有效地变成一个强大的通用 Web 应用平台,在WEB应用与信息安全领域均有广泛的应用: waf、安全代理(身份认证、敏感信息删除等...

国内外CDN域名列表收集项目:DomainFrontingLists

国内外CDN域名列表收集项目:DomainFrontingLists

一个国内外常见CDN前端域名列表收集项目,可用于渗透测试/信息收集环节等场景,仅供参考。 包含CDN列表 Akamai.txtAliyun-SSL.txtAliyun.txtAzure.txtBeluga.txtCDN77.txtChinaCache.txtCloudFront-SSL-PA-Exempt.txtCloudFront-SSL.txtCloudFront-total.txtCloudfront.txtFastly.txtFinancial.txtGoogle-hosted-SSL-PA-Exempt.txtGoo...

CobaltStrike渗透神器AggressorScripts脚本收集项目

CobaltStrike渗透神器AggressorScripts脚本收集项目

Cobalt Strike 渗透神器 CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、木马、远程控制等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。它是收费软件,特殊版本请在本站搜索CobaltStrike。 AggressorScripts 脚本 在Cobal...

白鹿社工字典生成器

白鹿社工字典生成器

白鹿社工字典生成器 白鹿社工字典生成器,灵活与易用兼顾。本工具及思路旨在对网络安全从业人员和白帽子进行合法渗透测试时提供帮助,使用前请遵循相关法律法规,禁止用于任何非法用途。 社工弱口令的构成 以部分华为常用登录帐户默认密码为例:(附:华为帐户信息一览表) Admin@123 Huawei@001 ...

适用于Linux和Android的一体化黑客工具包:hacktronian

适用于Linux和Android的一体化黑客工具包:hacktronian

一个黑客所需的渗透测试黑客工具包,可运行于Linux和Android系统中。 hacktronian黑客工具包 HACKTRONIAN 菜单 信息收集密码攻击无线测试开发工具嗅探和欺骗WEB黑客隐私网络黑客渗透利用安装HACKTRONIAN 信息收集 NmapSetoolkitPort ScanningHost To IPwordpress userCMS scannerXSStrikeDork - Google Dorks Passive Vulner...

SRC-script:挖掘src常用脚本收集

SRC-script:挖掘src常用脚本收集

SRC-script 挖掘src常用脚本,用于渗透测试和信息收集中。 其中一些脚本都是从九世的博客转过来的,还有一些就是感觉用起来比较顺手的工具。 xcdn - 检测与绕过cdn百度收集器 - 收集百度关键字爆破攻击 - F-crack 爆破各种协议域名反查云悉御剑SPLOITUS 爬取cors批量检测drupal批量漏洞检测phpadmin爆破svn .git批量检测小米范subD...

Rock-ON:一款自动化的多功能网络侦查工具

Rock-ON:一款自动化的多功能网络侦查工具

Rock-ON网络侦查工具 Rock-On是一款一体化网络侦察工具。它主要用于自动化整个网络侦察过程,找到敏感信息,节省手动完成众多工作所浪费的时间。最近这类全家桶套装渗透测试工具程上升趋势。 Rock-ON网络侦查工具 功能特点 子域名搜索寻找 A.S.N-Netblocks-IP's解决方案寻找端口寻找 VHost查找目录寻找次级域实时监控资产并跟踪...