http

不再关注网络安全

BurpSuite扩展 – 网络资产发现/BurpSuite Asset Discover

BurpSuite扩展 – 网络资产发现/BurpSuite Asset Discover

BurpSuite扩展 - 网络资产发现 一个Burp Suite扩展可被动扫描从HTTP响应中发现网络资产。被动解析范围内URL的HTTP响应,并标识不同类型的资产(例如域,子域,IP,S3存储桶等),并将其列为信息性问题。如下...

5款常用《网络抓包工具》

5款常用《网络抓包工具》 置顶

网络抓包工具 作为一名合格的程序员、破解者、安全专家,网络抓包是一个很常见的需求,如:网站抓包、PC软件抓包、手机抓包、APP抓包更被广泛应用。今天体验盒子整理了平时我们在使用的5款网络抓包工具,它们...

用于SSH的HTTP/HTTPS代理工具 – Mallory

用于SSH的HTTP/HTTPS代理工具 – Mallory

mallory ssh代理 一个基于SSH上的HTTP/HTTPS代理项目。 ssh代理工具mallory mallory安装与使用 本地机器:go get github.com/justmao945/mallory/cmd/mallory远程服务器: 需要我们的老朋友 sshd ...

WhatWeb:下一代网站指纹技术栈识别扫描器,拥有超过1800个扩展插件

WhatWeb:下一代网站指纹技术栈识别扫描器,拥有超过1800个扩展插件

WhatWeb介绍 WhatWeb可识别Web技术,包括指纹识别、内容管理系统(CMS)、博客平台、统计/分析包、JavaScript库、Web服务器和嵌入式设备。WhatWeb有超过1800个插件,每个插件都能识别不同的东西。WhatWeb还标...

SlowHTTPTest – 拒绝服务DoS攻击模拟器

SlowHTTPTest – 拒绝服务DoS攻击模拟器

SlowHTTPTest SlowHTTPTest是用于对任何HTTP服务器发起DOS攻击的最流行的Web压力应用程序之一。此类安全工具专注于发送低带宽攻击,以测试Web服务器的运行状况和响应时间。 它包括所有测试的统计信息...

使用BurpSuite Authz插件快速探测越权访问漏洞

使用BurpSuite Authz插件快速探测越权访问漏洞

Authz插件介绍 我们平时做测试的时候发现越权问题都是基于修改ID的方式:A的ID改成B的ID然后进行请求查看是否可以越权获取到信息,或当ID的规律已知情况下基于BurpSuite Intruder模块直接去遍历ID。而基于Aut...

FileSensor:一个基于爬虫的动态敏感文件探测工具

FileSensor:一个基于爬虫的动态敏感文件探测工具

FileSensor FileSensor是一个基于爬虫的动态敏感文件探测工具,需要Python 3.x和pip。 包含功能: 根据爬虫结果生成fuzz模糊测试向量(input)http://localhost/ -> (crawl)http://localhost/test.php ->...