Sherlock:在社交网络中查找用户名的信息收集工具
- 2019-07-03
- 安全工具
Sherlock介绍 Sherlock Project提供了一个非常强大的命令行工具Sherlock来查找社交网络(社交网络列表及规则可自定义扩展延伸)中的用户名,以方便您进行信息收集相关的安全保障工作。 Sherlock界面 Sh...
社会工程学密码生成器
- 2019-07-02
- 安全工具
社会工程学密码生成器 社会工程学密码生成器,是一个利用个人信息生成密码的工具,灵感源于亦思社会工程学字典生成器,但是该软件多年未更新,且生成的密码过少,故根据其构思重新做了一个。本工具根据个人信...
0xsp Mongoose:权限提升枚举工具包,使用Web API快速智能枚举
- 2019-07-02
- 安全工具
0xsp Mongoose 0xsp mongoose是一个用于权限提升(提权)工具包,它能够以高性能同时扫描不同的linux操作系统,分析并查看终端内部或文本文件中找到的内容,将这些信息直接发送到Web API接口进行枚举。 0x...
SlowHTTPTest – 拒绝服务DoS攻击模拟器
- 2019-07-01
- 安全工具
SlowHTTPTest SlowHTTPTest是用于对任何HTTP服务器发起DOS攻击的最流行的Web压力应用程序之一。此类安全工具专注于发送低带宽攻击,以测试Web服务器的运行状况和响应时间。 它包括所有测试的统计信息...
社会工程学工具包:Social-Engineer Toolkit(SET)
- 2019-07-01
- 安全工具
社会工程学工具包 The Social-Engineer Toolkit (SET) 社会工程工具包(Social-Engineer Toolkit以下简称SET)适用于Linux和Mac OS X,是一个基于Python的开源渗透测试框架,可以帮助您立即发起社会工程攻击...
PTF:模块化渗透测试框架,保持最新的工具集
- 2019-07-01
- 安全工具
PTF模块化渗透测试框架 PenTesters Framework(PTF)是一个Python脚本,专为基于Debian / Ubuntu / ArchLinux的发行版而设计。 PTF可以安装所有渗透测试工具(最新和最好的),编译并构建它们,并使其...
jSQL Injection:一款自动化SQL注入工具,开源|免费|跨平台|强大
- 2019-06-30
- 安全工具
jSQL Injection介绍 jSQL Injection是一个轻量级SQL注入安全工具,用于从远程服务器中查找数据库信息。它是免费的,开源的和跨平台的(Windows,Linux,Mac OS X)。 jSQL Injection也是官方渗透测试发行...
lynis:适用于所有基于UNIX系统的安全审计工具
- 2019-06-30
- 安全工具
Lynis介绍 Lynis是一款基于UNIX系统的安全审计工具,支持Linux,macOS,BSD等。它执行深入的安全扫描并在系统上运行。主要目标是测试安全防御并提供进一步系统强化的提示。它还将扫描一般系统信息,易受攻击...
AWVS Linux 12.0.x最新版破解
AWVS(Acunetix Web Vulnarability Scanner)介绍 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免...
使用BurpSuite Authz插件快速探测越权访问漏洞
- 2019-06-29
- 安全工具
Authz插件介绍 我们平时做测试的时候发现越权问题都是基于修改ID的方式:A的ID改成B的ID然后进行请求查看是否可以越权获取到信息,或当ID的规律已知情况下基于BurpSuite Intruder模块直接去遍历ID。而基于Aut...
