不再关注网络安全
GHDB - Google Hacking Database (Google Dorks) Google会存储大量信息并不断检索网站。Google hacking,也称 Google dorking,是一种网络搜索黑客技术,它使用Google搜索和其他搜索引擎来查找公开信息的搜索查询(又称Hacking Dorks)的索引,旨在供渗透测试者和安全研究人员使用。来查找网站使用的配置和计算机代码中的安全漏洞。...
SQLi Dumper v9.9.6破解版 刚更新完SQLi Dumper v9.8.4破解版后发现又有了最新版为996,于是成了SQLi连更! 一位俄罗斯黑客写的批量注入工具,支持多个搜索引擎批量;从URL,POST,Cookies,UserLogin或UserPassword进行注射点的自动分析;同时Dumper支持使用多线程(数据库/表/列/获取数据)转储数据,支持代理等等功能集于一身。 ...
SQLi Dumper v9.8破解版 一位俄罗斯黑客写的批量注入工具,支持多个搜索引擎批量;从URL,POST,Cookies,UserLogin或UserPassword进行注射点的自动分析;同时Dumper支持使用多线程(数据库/表/列/获取数据)转储数据,支持代理等等功能集于一身。 SQL注入工具 该工具比著名的Havij SQL注入功能更强大,支持常见的SQL注入方法...
Nginx + Lua nginx是一个用C语言开发的高性能WEB服务器及反向代理服务器,先将Nginx+Lua组合到一起的是OpenResty(类似的还有淘宝的tengine)。OpenResty通过汇聚各种设计精良的 Nginx 模块,从而将 Nginx 有效地变成一个强大的通用 Web 应用平台,在WEB应用与信息安全领域均有广泛的应用: waf、安全代理(身份认证、敏感信息删除等...
一个国内外常见CDN前端域名列表收集项目,可用于渗透测试/信息收集环节等场景,仅供参考。 包含CDN列表 Akamai.txtAliyun-SSL.txtAliyun.txtAzure.txtBeluga.txtCDN77.txtChinaCache.txtCloudFront-SSL-PA-Exempt.txtCloudFront-SSL.txtCloudFront-total.txtCloudfront.txtFastly.txtFinancial.txtGoogle-hosted-SSL-PA-Exempt.txtGoo...
Cobalt Strike 渗透神器 CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、木马、远程控制等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。它是收费软件,特殊版本请在本站搜索CobaltStrike。 AggressorScripts 脚本 在Cobal...
一个黑客所需的渗透测试黑客工具包,可运行于Linux和Android系统中。 hacktronian黑客工具包 HACKTRONIAN 菜单 信息收集密码攻击无线测试开发工具嗅探和欺骗WEB黑客隐私网络黑客渗透利用安装HACKTRONIAN 信息收集 NmapSetoolkitPort ScanningHost To IPwordpress userCMS scannerXSStrikeDork - Google Dorks Passive Vulner...
SRC-script 挖掘src常用脚本,用于渗透测试和信息收集中。 其中一些脚本都是从九世的博客转过来的,还有一些就是感觉用起来比较顺手的工具。 xcdn - 检测与绕过cdn百度收集器 - 收集百度关键字爆破攻击 - F-crack 爆破各种协议域名反查云悉御剑SPLOITUS 爬取cors批量检测drupal批量漏洞检测phpadmin爆破svn .git批量检测小米范subD...
Rock-ON网络侦查工具 Rock-On是一款一体化网络侦察工具。它主要用于自动化整个网络侦察过程,找到敏感信息,节省手动完成众多工作所浪费的时间。最近这类全家桶套装渗透测试工具程上升趋势。 Rock-ON网络侦查工具 功能特点 子域名搜索寻找 A.S.N-Netblocks-IP's解决方案寻找端口寻找 VHost查找目录寻找次级域实时监控资产并跟踪...