暴力破解

Gobuster Gobuster是用于暴力破解的工具，基于Go编写，使用CLI交互式，具有良好的性能优化和连接处理，提供自定义HTTP标头的选项等。 Gobuster安装 提供两种方式 直接下载编辑好的二进制文件 re...

jsEncrypter jsEncrypter是一个BurpSuite插件，使用phantomjs调用前端加密函数对数据进行加密，方便对加密数据输入点进行fuzz。 jsEncrypter下载 1：直接在releases下载 2：自行编译： git clone...

修改WordPress后台登陆地址 查看日志发现最近wp-login.php的访问次数很高遭到了暴力破解。如果你不是多用户博客，可以限制WordPress后台访问入口来保护WordPress的安全，下面介绍两种安全修改WordPress后台登...

AttackSurfaceMapper 渗透测试工具介绍 AttackSurfaceMapper（ASM）旨在通过将单个目标域或IPv4地址列表作为输入，然后使用被动OSINT技术和主动侦察方法对其进行分析，从而大大简化侦察过程。它是一个全新开...

Nginx配置Basic Auth登录认证 有时候我们通过nginx搭建了一台文件服务器, 一般来讲是公开的, 但我们又希望该服务器不让他人看到, 有人可能会搭建一个登录系统, 但是太麻烦, 也没太大必要, 比较简单的做法是配...

Konan - Web目录扫描程序 Konan是一个开源的用于Web目录扫描的工具，针对目录和文件名。类似的还有DirBuster，dirmap等。下面也对其它类似工具的功能对比。 Konan目录扫描 支持平台 LinuxWindowsMac...

WebPathBrute介绍 Windows下确实没有功能比较全又稳定的Web目录扫描暴力探测扫描工具了，此前用过破壳扫描器和dirburte都不稳定经常崩，御剑虽好，但是缺少很多小功能。 WebPathBrute WEB目录暴力破解 ...

ophcrack介绍 Ophcrack是一款基于彩虹表的免费Windows密码破解工具。它带有图形用户界面，可在多个平台上运行（跨平台）。 Windows密码破解 Ophcrack特点 可运行在Windows, Linux/Unix, Mac OS X, ....

FTPBruter FTP暴力破解 FTPBruter是一个简单的用于测试安全的FTP暴力破解工具脚本（Python），可通过预定义的安全字典对授权的特定FTP服务器进行测试。有时我们也称为弱口令安全检测。 它支持Linux、MAC、...

WPSeku介绍 WPSeku是一个黑盒WordPress漏洞扫描程序，可用于扫描WordPress的安全性，并查找漏洞，感觉和wpscan有点像，但介绍说WPSeku的想法来源于wpscan，那应该在某些方面有所突破吧。 WPSeku扫描工具界...