渗透测试

关注网络安全,网络安全博客

Sifter:一个osint(开源网络情报)侦察和漏洞扫描程序

Sifter:一个osint(开源网络情报)侦察和漏洞扫描程序

Sifter介绍一个osint(开源网络情报)侦察和漏洞扫描程序。枚举非常重要,它在不同的模块集中结合了一系列工具,以便快速执行侦察任务,检查网络防火墙,枚举远程和本地主机以及扫描microsft中的“蓝色”漏洞...

渗透测试-权限维持

渗透测试-权限维持

linux权限维持做渗透测试中维护权限是最常见的需求添加账号一般在具有root权限时可以使用以下2种方式添加root权限用户1.通过useradd,后面账号backdoor/123456useradd -u 0 -o -g root -G r...

iOS移动命令渗透测试备忘录

iOS移动命令渗透测试备忘录

注意:iOS应用程序与Android应用程序具有不同的环境,此处的某些命令仅适用于MacOS。iOS渗透测试指南Install Brew, 打开 terminal (Finder -> Application -> Utilities -> Terminal) 键入命令 :$ /usr/...

红队PowerShell脚本:RedRabbit

红队PowerShell脚本:RedRabbit

RedRabbitRedRabbit是一个PowerShell脚本,旨在帮助渗透测试人员进行合乎道德的黑客攻击#RedTeam下载与运行红队PowerShell脚本您可以通过下载脚本在本地运行,也可以使用以下命令远程运行:...

一个fuzzdb扩展库,渗透测试字典库

一个fuzzdb扩展库,渗透测试字典库

fuzzdb这是一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。创建FuzzDB的目的是通过动态应用程序安全测试来增加发现应用程序安全漏洞的可能性。它是故障注入模式,可预...

子域名枚举/扫描/爆破工具,具有自动分析功能:Turbolist3r

子域名枚举/扫描/爆破工具,具有自动分析功能:Turbolist3r

Turbolist3r子域名扫描工具Turbolist3r是sublist3r工具的分支。除了sublist3r的原始OSINT功能之外,turbolist3r还会自动进行结果分析,并着重于子域接管。Turbolist3r向公共DNS服务器查询每个发现的子域...

REBEL-FRAMEWORK:先进且易用的自动化渗透测试框架

REBEL-FRAMEWORK:先进且易用的自动化渗透测试框架

REBEL-FRAMEWORK一款先进且易于使用的自动化渗透测试框架。集成了众多模块与功能,并实现了关联自动化。可大大提升效率。安装git clone https://github.com/rebellionil/rebel-framework.git cd...

CobaltStrike渗透神器AggressorScripts脚本收集项目

CobaltStrike渗透神器AggressorScripts脚本收集项目

Cobalt Strike 渗透神器CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、木马、远程控制等功能。该工具几乎覆盖了APT攻...

白鹿社工字典生成器

白鹿社工字典生成器

白鹿社工字典生成器白鹿社工字典生成器,灵活与易用兼顾。本工具及思路旨在对网络安全从业人员和白帽子进行合法渗透测试时提供帮助,使用前请遵循相关法律法规,禁止用于任何非法用途。社工弱口令的构成...

适用于Linux和Android的一体化黑客工具包:hacktronian

适用于Linux和Android的一体化黑客工具包:hacktronian

一个黑客所需的渗透测试黑客工具包,可运行于Linux和Android系统中。hacktronian黑客工具包HACKTRONIAN 菜单信息收集密码攻击无线测试开发工具嗅探和欺骗WEB黑客隐私网络黑客渗透利用安装HACKTRONIA...