渗透测试

关注网络安全,网络安全博客

一个fuzzdb扩展库,渗透测试字典库

一个fuzzdb扩展库,渗透测试字典库

fuzzdb这是一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。创建FuzzDB的目的是通过动态应用程序安全测试来增加发现应用程序安全漏洞的可能性。它是故障注入模式,可预...

子域名枚举/扫描/爆破工具,具有自动分析功能:Turbolist3r

子域名枚举/扫描/爆破工具,具有自动分析功能:Turbolist3r

Turbolist3r子域名扫描工具Turbolist3r是sublist3r工具的分支。除了sublist3r的原始OSINT功能之外,turbolist3r还会自动进行结果分析,并着重于子域接管。Turbolist3r向公共DNS服务器查询每个发现的子域...

REBEL-FRAMEWORK:先进且易用的自动化渗透测试框架

REBEL-FRAMEWORK:先进且易用的自动化渗透测试框架

REBEL-FRAMEWORK一款先进且易于使用的自动化渗透测试框架。集成了众多模块与功能,并实现了关联自动化。可大大提升效率。安装git clone https://github.com/rebellionil/rebel-framework.git cd...

CobaltStrike渗透神器AggressorScripts脚本收集项目

CobaltStrike渗透神器AggressorScripts脚本收集项目

Cobalt Strike 渗透神器CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、木马、远程控制等功能。该工具几乎覆盖了APT攻...

白鹿社工字典生成器

白鹿社工字典生成器

白鹿社工字典生成器白鹿社工字典生成器,灵活与易用兼顾。本工具及思路旨在对网络安全从业人员和白帽子进行合法渗透测试时提供帮助,使用前请遵循相关法律法规,禁止用于任何非法用途。社工弱口令的构成...

适用于Linux和Android的一体化黑客工具包:hacktronian

适用于Linux和Android的一体化黑客工具包:hacktronian

一个黑客所需的渗透测试黑客工具包,可运行于Linux和Android系统中。hacktronian黑客工具包HACKTRONIAN 菜单信息收集密码攻击无线测试开发工具嗅探和欺骗WEB黑客隐私网络黑客渗透利用安装HACKTRONIA...

Commando VM v2.0  – 基于Windows的渗透测试工具包

Commando VM v2.0 – 基于Windows的渗透测试工具包

Commando VMCommandoVM 是一个完全可定制的,基于Windows的安全发行版,用于渗透测试和红队测试。在2019年3月28日发布了首个版本《火眼Windows渗透工具包 – CommandoVM》,现在,2.0版本来了。Windows渗...

Evil-WinRM:用于渗透测试的终极Windows远程管理shell

Evil-WinRM:用于渗透测试的终极Windows远程管理shell

Evil-WinRM SHELLWinRM是什么?WinRM = Windows Remote Management,即Windows远程管理,以下简称WinRM。Evil-WinRM shell介绍此shell是用于渗透测试的终极WinRM shell。WinRM(Windows远程管理...

SecLists:安全测试伴侣,渗透测试资源收集项目

SecLists:安全测试伴侣,渗透测试资源收集项目

SecLists介绍SecLists是安全测试人员的伴侣工具箱,渗透测试工具资源收集。它是在安全评估期间使用的多类型渗透测试资源的集合。类型包括用户名,密码字典,URL,敏感数据,模糊测试payloads,Webshell,XSS...

userrecon-py:在187个社交网络中查找用户名

userrecon-py:在187个社交网络中查找用户名

userrecon-py一个在187个社交网络中查找用户名的脚本,归类于社会工程学。用于渗透测试或信息安全加固中的信息收集。userrecon-py社交网络信息收集界面userrecon-py安装与使用安装安装依赖 ...