工具

工具 渗透测试神器Burp Suite v1.7.13

渗透测试神器Burp Suite v1.7.13

Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web...
2017 /6/11 21:58
沙发
9,932
工具 双剑合璧-Linux下密码抓取神器mimipenguin发布

双剑合璧-Linux下密码抓取神器mimipenguin发布

本文《双剑合璧-Linux下密码抓取神器mimipenguin发布》 由ChaMd5安全团队原创投稿安全脉搏,作者为核心成员zusheng,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?” 前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工...
2017 /4/10 2:04
沙发
12,705
内网渗透 内网渗透的一些工具和平台汇总

内网渗透的一些工具和平台汇总

各位老司机在日常的渗透过程中,都会有自己趁手的工具集合,有开源的有私有的,不管什么样的工具组合,能够达到最佳的渗透效果就是好工具,老司机分享一点自己在内网渗透中惯用的开源工具和平台。  渗透测试平台类: Metasploit,这个大家都不陌生了,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,居家旅行,杀人越货之必备。SET(Social-engineer-t...
2017 /1/8 19:23
1 条评论
12,457
工具 YSRC诚意之作,巡风-企业安全漏洞快速应急、巡航系统

YSRC诚意之作,巡风-企业安全漏洞快速应急、巡航系统

先放Github地址 ,部署和插件编写请依照 Github上的说明。 https://github.com/ysrc/xunfeng 坚持开源安全项目不容易,git clone 的时候求顺手转发。 巡风简介 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。 由同程安全...
2016 /12/21 12:02
沙发
5,058
工具 渗透测试神器Burp Suite v1.7.11破解版下载

渗透测试神器Burp Suite v1.7.11破解版下载

本文提供的破解方式仅供软件试用,请于24小时内删除 安全脉搏之前发布过 《渗透测试神器Burp Suite v1.6.12破解版下载》 《知名渗透测试套件BurpSuite Pro v1.6.09破解版》 《渗透测试神器Burp Suite v1.6.17(含破解版下载)》 《渗透测试神器Burp Suite v1.6.27(含破解版下载)》 《渗透测试神器Burp Suit...
2016 /12/5 17:53
27 条评论
9,581
工具 域渗透之使用CrackMapExec拿到我们想要的东西(二)

域渗透之使用CrackMapExec拿到我们想要的东西(二)

前言 在第一部分我们讲过的基础知识: 使用凭证 dump凭据 执行命令 使用payload模块 在第二部分我们将介绍CME的内部数据库以及如何使用 metasploit和 Empire来拿到shell. 数据库 CME的内部数据库可以通过使用cme_db.py脚本进行查询,两件事情会自动记录到数据库中: CME所访问到的所有主机 拥有管理员权限的每台主机上的所有可获取的凭据 ...
2016 /11/29 15:46
2 条评论
5,011
工具 域渗透之使用CrackMapExec拿到我们想要的东西(一)

域渗透之使用CrackMapExec拿到我们想要的东西(一)

前言 这是一系列的介绍CrackMapExec的很多功能的文章。下面是对CrackMapExec这个工具的一个概况性的介绍。 它是一个后渗透工具,像Veil-Pillage, smbexec一样 它是一种在域渗透过程中使各种渗透测试框架联合起来的 "胶水 " 可以完全并行的在同一时间连接,攻击多台主机. 它有一个内部数据库可以用来存储获得的凭据,同时来追踪具有管理...
2016 /11/29 15:26
沙发
4,130
工具 弱口令检测(F-Scrack)

弱口令检测(F-Scrack)

功能 一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL 特点 命令行、单文件,绿色方便各种情况下的使用。无需任何外库以及外部程序支持,所有协议均采用socket与内置库进行检测。兼容OSX、LINUX、WINDOWS,Python 2.6+(更...
2016 /11/14 11:29
2 条评论
6,678
工具 渗透测试神器Burp Suite v1.7.08

渗透测试神器Burp Suite v1.7.08

众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序...
2016 /11/1 15:09
39 条评论
11,110
工具 被动式漏洞扫描系统GourdScan V2.0发布

被动式漏洞扫描系统GourdScan V2.0发布

Gourdscan v2.0与第一版Gourdscan比较 不同: 用redis作为数据库而不是mysql。 webui改为基于tornado,不再需要php环境。 proxy改为http+https混合代理,大部分网站均可测试。 使用了python scapy模块指定网卡抓http包,可以有效通过混杂模式获取通过本机的流量并测试,而无需设置代理。 增加规则,同时可以扫描x...
2016 /10/20 13:34
1 条评论
7,921
工具 兄弟域名查询工具BroDomain

兄弟域名查询工具BroDomain

BRODOMAIN 使用方法 python brodomain.py baidu.com 运行逻辑 brodomain.py |---输入域名 | |---查询域名注册邮箱 | |---通过域名查询备案号 | |---通过备案号查询域名 | |---反查注册邮箱 | |---反查注册人 | |---通过注册人查询到的域名在...
2016 /8/11 20:32
沙发
4,999
工具 中国菜刀20160620初体验

中国菜刀20160620初体验

6月17号,某牛在朋友圈发了消息: 史上最牛逼的中国菜刀即将发布,过市面上所有的 waf,而且把 webshell 玩到让你瞠目结舌的境界 当时有消息称 6 月底将会发布新版菜刀。 果不其然,在 6 月 20 日,原本已经关闭的 maicaidao.com 又开放了,而且下载量瞬间就到了 660 +。 话不多说,赶紧去下载一个体验一波到底有多牛逼。 文章发布时站点又关闭了,具...
2016 /6/21 12:08
74 条评论
20,813
工具 渗透测试神器Burp Suite v1.7.03

渗透测试神器Burp Suite v1.7.03

众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序...
2016 /6/15 21:55
48 条评论
16,459
工具 网络资产信息快速收集F-NAScan

网络资产信息快速收集F-NAScan

网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点: 1、轻巧简洁,只需python环境,无需安装额外外库。 2、扫描完成后生成独立页面报告。   此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口...
2016 /4/22 19:55
沙发
8,203

不容错过

友情链接

合作伙伴