渗透测试

关注网络安全,网络安全博客

适用于Linux和Android的一体化黑客工具包:hacktronian

适用于Linux和Android的一体化黑客工具包:hacktronian

一个黑客所需的渗透测试黑客工具包,可运行于Linux和Android系统中。hacktronian黑客工具包HACKTRONIAN 菜单信息收集密码攻击无线测试开发工具嗅探和欺骗WEB黑客隐私网络黑客渗透利用安装HACKTRONIA...

Commando VM v2.0  – 基于Windows的渗透测试工具包

Commando VM v2.0 – 基于Windows的渗透测试工具包

Commando VMCommandoVM 是一个完全可定制的,基于Windows的安全发行版,用于渗透测试和红队测试。在2019年3月28日发布了首个版本《火眼Windows渗透工具包 – CommandoVM》,现在,2.0版本来了。Windows渗...

Evil-WinRM:用于渗透测试的终极Windows远程管理shell

Evil-WinRM:用于渗透测试的终极Windows远程管理shell

Evil-WinRM SHELLWinRM是什么?WinRM = Windows Remote Management,即Windows远程管理,以下简称WinRM。Evil-WinRM shell介绍此shell是用于渗透测试的终极WinRM shell。WinRM(Windows远程管理...

SecLists:安全测试伴侣,渗透测试资源收集项目

SecLists:安全测试伴侣,渗透测试资源收集项目

SecLists介绍SecLists是安全测试人员的伴侣工具箱,渗透测试工具资源收集。它是在安全评估期间使用的多类型渗透测试资源的集合。类型包括用户名,密码字典,URL,敏感数据,模糊测试payloads,Webshell,XSS...

userrecon-py:在187个社交网络中查找用户名

userrecon-py:在187个社交网络中查找用户名

userrecon-py一个在187个社交网络中查找用户名的脚本,归类于社会工程学。用于渗透测试或信息安全加固中的信息收集。userrecon-py社交网络信息收集界面userrecon-py安装与使用安装安装依赖 ...

Exploit-Dictionary:渗透测试字典一份

Exploit-Dictionary:渗透测试字典一份

收藏整理的渗透测试字典字典内容已经去重Port出现频率较高的端口号,平时我是使用Telnet来扫描端口,就没有每个端口号进行换行。User主要是一些从网络上收集的用户密码字典。/IDC_p...

WhatWeb:下一代网站指纹技术栈识别扫描器,拥有超过1800个扩展插件

WhatWeb:下一代网站指纹技术栈识别扫描器,拥有超过1800个扩展插件

WhatWeb介绍WhatWeb可识别Web技术,包括指纹识别、内容管理系统(CMS)、博客平台、统计/分析包、JavaScript库、Web服务器和嵌入式设备。WhatWeb有超过1800个插件,每个插件都能识别不同的东西。WhatWeb还标...

社会工程学工具包:Social-Engineer Toolkit(SET)

社会工程学工具包:Social-Engineer Toolkit(SET)

社会工程学工具包 The Social-Engineer Toolkit (SET)社会工程工具包(Social-Engineer Toolkit以下简称SET)适用于Linux和Mac OS X,是一个基于Python的开源渗透测试框架,可以帮助您立即发起社会工程攻击...

PTF:模块化渗透测试框架,保持最新的工具集

PTF:模块化渗透测试框架,保持最新的工具集

PTF模块化渗透测试框架PenTesters Framework(PTF)是一个Python脚本,专为基于Debian / Ubuntu / ArchLinux的发行版而设计。PTF可以安装所有渗透测试工具(最新和最好的),编译并构建它们,并使其...

jSQL Injection:一款自动化SQL注入工具,开源|免费|跨平台|强大

jSQL Injection:一款自动化SQL注入工具,开源|免费|跨平台|强大

jSQL Injection介绍jSQL Injection是一个轻量级SQL注入安全工具,用于从远程服务器中查找数据库信息。它是免费的,开源的和跨平台的(Windows,Linux,Mac OS X)。jSQL Injection也是官方渗透测试发行...