LaZagne:获取保存在本地的帐户密码,支持浏览器|数据库|邮件|无线|管理员等等
- 2019-07-04
- 安全工具
LaZagne介绍 LaZagne是一个用于获取保存在本地计算机中帐户密码的项目。每个软件使用不同的技术(明文,API,自定义算法,数据库等)存储其密码,该工具的开发目的是为最常用的软件找到这些帐户密码。它可以...
致远OA getshell POC&EXP
- 2019-07-03
- Vulndb
致远OA getshell 2019年6月26日,网络中出现致远OA的0day漏洞信息。该漏洞可造成任意文件上传,恶意攻击者通过精心构造POST数据来上传JSP Webshell,提升服务器权限,从而控制服务器或对系统造成破坏。 漏...
phpMyAdmin多线程爆破的Python脚本
- 2019-07-03
- 安全工具
phpMyAdmin多线程字典爆破 Python实现挂载字典爆破phpMyAdmin,多线程。可用于弱密码检测与安全审计,脚本比较简单,不适用时简单修改即可完成相应任务,挂载字典挂载就行。 脚本A,多线程高效版 无需...
Sherlock:在社交网络中查找用户名的信息收集工具
- 2019-07-03
- 安全工具
Sherlock介绍 Sherlock Project提供了一个非常强大的命令行工具Sherlock来查找社交网络(社交网络列表及规则可自定义扩展延伸)中的用户名,以方便您进行信息收集相关的安全保障工作。 Sherlock界面 Sh...
社会工程学密码生成器
- 2019-07-02
- 安全工具
社会工程学密码生成器 社会工程学密码生成器,是一个利用个人信息生成密码的工具,灵感源于亦思社会工程学字典生成器,但是该软件多年未更新,且生成的密码过少,故根据其构思重新做了一个。本工具根据个人信...
0xsp Mongoose:权限提升枚举工具包,使用Web API快速智能枚举
- 2019-07-02
- 安全工具
0xsp Mongoose 0xsp mongoose是一个用于权限提升(提权)工具包,它能够以高性能同时扫描不同的linux操作系统,分析并查看终端内部或文本文件中找到的内容,将这些信息直接发送到Web API接口进行枚举。 0x...
SlowHTTPTest – 拒绝服务DoS攻击模拟器
- 2019-07-01
- 安全工具
SlowHTTPTest SlowHTTPTest是用于对任何HTTP服务器发起DOS攻击的最流行的Web压力应用程序之一。此类安全工具专注于发送低带宽攻击,以测试Web服务器的运行状况和响应时间。 它包括所有测试的统计信息...
社会工程学工具包:Social-Engineer Toolkit(SET)
- 2019-07-01
- 安全工具
社会工程学工具包 The Social-Engineer Toolkit (SET) 社会工程工具包(Social-Engineer Toolkit以下简称SET)适用于Linux和Mac OS X,是一个基于Python的开源渗透测试框架,可以帮助您立即发起社会工程攻击...
PTF:模块化渗透测试框架,保持最新的工具集
- 2019-07-01
- 安全工具
PTF模块化渗透测试框架 PenTesters Framework(PTF)是一个Python脚本,专为基于Debian / Ubuntu / ArchLinux的发行版而设计。 PTF可以安装所有渗透测试工具(最新和最好的),编译并构建它们,并使其...
jSQL Injection:一款自动化SQL注入工具,开源|免费|跨平台|强大
- 2019-06-30
- 安全工具
jSQL Injection介绍 jSQL Injection是一个轻量级SQL注入安全工具,用于从远程服务器中查找数据库信息。它是免费的,开源的和跨平台的(Windows,Linux,Mac OS X)。 jSQL Injection也是官方渗透测试发行...
