网络安全

0x01.About 这几天发现朋友的服务器22被人爆了，于是想想，也想去爆别人服务器。 爆弱口令时候写的一个python小脚本，主要功能是实现使用字典多线程爆破ssh，支持ip表导入，字典数据导入。 主要使用到的是python...

zANTI是一款Android平台下的渗透测试工具，支持嗅探已连接的网络、支持中间人攻击测试、端口扫描、Cookie获取及路由安全测试等操作。 该工具是由以色列移动安全公司Zimperium开发的。此外，它能够支持一系列的网...

简介 叕一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具 从 优信二手车内部安全平台 分离出来的一个模块, 支持 Har 文件的扫描(搭配 Charles 使用: Tools=>Auto Save) 特性 邮箱通知 任务统计 sqlmap 复...

要想熟悉目标网站的体系架构，知道网站有哪些目录是必不可少的 向AWVS，Burp类大型扫描工具也可以进行目录扫描，不过个人感觉远没有专业扫描工具来的简单，实在 DirBuster DirBuster是Owasp(开放Web软体安全项目-...

最近6800万Dropbox账号密码在网上传播——快去看看你的Dropbox帐号是否也在其列。不过据Dropbox所说也不必太过担心，这些数据实际是源自2012年Dropbox的数据泄露事件。 此次泄露的数据在一些数据库交易网站流通，Mo...

该扫描器可在搜索引擎中进行高级搜索，能够提供利用GET/ POST捕捉电子邮件和网址，有内部自定义验证结对每个目标的URL中分析。 +---------------------------------------------------------------------------...

需要模块 pip install netaddr MySQLdb http://download.csdn.net/detail/weibin0320/6663763 支持ip段爆破和单ip爆破，用例： python fuzz.py -a 192.168.1.1/24 -t 30 python fuzz.py -a 192.168.1.23 -t 30 ...