爆破

关注网络安全,网络安全博客

一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP

一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP

BurpFakeIP介绍一个用于伪造ip地址进行爆破的BurpSuite插件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景;昨天我们分享了《BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_...

网站后台弱口令批量检测爆破工具:WebCrack

网站后台弱口令批量检测爆破工具:WebCrack

WebCrack后台弱口令指检测WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,在工具中导入后...

SRC-script:挖掘src常用脚本收集

SRC-script:挖掘src常用脚本收集

SRC-script挖掘src常用脚本,用于渗透测试和信息收集中。其中一些脚本都是从九世的博客转过来的,还有一些就是感觉用起来比较顺手的工具。xcdn - 检测与绕过cdn百度收集器 - 收集百度关键字爆破攻击...

OneForAll:一款功能强大的子域名收集工具

OneForAll:一款功能强大的子域名收集工具

OneForAll 简介在渗透测试中信息收集的重要性不言而喻,子域名收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题:不够强大,子域收集的接口不...

Subdomain3:一个子域名爆破工具,IP/C段/CDN等

Subdomain3:一个子域名爆破工具,IP/C段/CDN等

Subdomain3介绍Subdomain3是新一代子域名爆破工具,它帮助渗透测试者相比与其他工具更快发现更多的信息,这些信息包括子域名,IP,CDN信息等,开始使用它吧!Subdomain3子域名爆破工具截图特性更...

Exploit-Dictionary:渗透测试字典一份

Exploit-Dictionary:渗透测试字典一份

收藏整理的渗透测试字典字典内容已经去重Port出现频率较高的端口号,平时我是使用Telnet来扫描端口,就没有每个端口号进行换行。User主要是一些从网络上收集的用户密码字典。/IDC_p...

phpMyAdmin多线程爆破的Python脚本

phpMyAdmin多线程爆破的Python脚本

phpMyAdmin多线程字典爆破Python实现挂载字典爆破phpMyAdmin,多线程。可用于弱密码检测与安全审计,脚本比较简单,不适用时简单修改即可完成相应任务,挂载字典挂载就行。脚本A,多线程高效版无需...

POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等

POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等

POC-T介绍POC-T是一个脚本调用框架,用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。特点支持多线程/Gevent两种并发模式极简式脚本编写,无需参考文档内置脚本扩展及常用POC函数支持第三方...

这里有一个渗透测试辅助工具资源库

这里有一个渗透测试辅助工具资源库

这是一个提供渗透测试辅助工具(pentest-tool)、资源文件的一个项目。辅助工具提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能:...