最新消息:

工具

服务器文件批量下载工具:Web Cloner v0.1

服务器文件批量下载工具:Web Cloner v0.1

admin 5年前 (2014-03-31) 1035浏览 0评论

Web Cloner [掠食者] 用来在服务器端无法使用系统命令和ZIP库文件的情况下, 批量下载服务器上的文件。待完善的功能包括多语言支持, 下载频度控制, Server代码动态切换, 多文件合并下载。 Options: -s: Webs...

阻止SSH暴力破解 DenyHosts

阻止SSH暴力破解 DenyHosts

admin 5年前 (2014-03-27) 837浏览 0评论

DenyHosts是Python语言写的一个程序,它会分析SSHD的日志文件,当发现重复的攻击时就会记录IP到/etc/hosts.deny文 件,从而达到自动屏蔽IP的功能。 授权协议: GPL 开发语言: Python 操作系统: Lin...

JSP版LCX:端口转发工具 KPortTran

JSP版LCX:端口转发工具 KPortTran

admin 5年前 (2014-03-27) 981浏览 0评论

最近接触内网很多,渗透过程中,由于windows和linux的差别以及运行语言环境的限制导致端口转发经常出现问题。于是自己写了个简单的 JSP的端口转发脚本。仿造LCX的功能,具有正向、反向、监听三种模式。对于目前数量众多的JAVA WEB网站来说,...

获取系统用户密码或hash

获取系统用户密码或hash

admin 5年前 (2014-03-23) 955浏览 0评论

SAMInside读取系统用户密码 软件界面截图 利用lsass进程导入本地的用户(win7下需要管理员权限) Win7下测试结果 2003下测试结果 综上所述,这个软件破解密码很不实用啊。但好歹在2003下面把hash列出来了Win7...

DZ自动提取-自动爆破密码

DZ自动提取-自动爆破密码

admin 5年前 (2014-03-23) 1600浏览 0评论

地址:http://pan.baidu.com/s/1hqmQa0G    转自:http://www.bugsec.org/1008.html 转载请注明:jinglingshu的博客 » DZ自动提取-自动爆破密码...

网址采集工具

网址采集工具

admin 5年前 (2014-03-16) 612浏览 0评论

集合“百度,360,soso,搜狗,有道,即刻,阿里云,必应”等除了Google搜索引擎的 国内大部分搜索引擎,已经自动过滤重复,只留下过滤后的域名。 程序已经更新,增加了选择搜索 ,修复了 百度不能采集的问题。   下载地址:http:/...

Ssh Auto Tool V2

Ssh Auto Tool V2

admin 5年前 (2014-03-15) 839浏览 0评论

http://r.virscan.org/report/d0419ac0c1f0fa0e05eeb4eb0c33101a.html 测试结果,其他你们自测把~ 链接: http://pan.baidu.com/s/1qW4Pl3e 密码: 1bua...

火狐浏览器(Firefox)渗透测试插件

火狐浏览器(Firefox)渗透测试插件

admin 5年前 (2014-03-13) 804浏览 0评论

  Firefox是一个出自Mozilla组织的流行的web浏览器。Firefox的流行并不仅仅是因为它是一个好的浏览器,而是因为它能够支持插件进而加强它自身的功能。Mozilla有 一个插件站点,在那里面有成千上万的,非常有用的,不同种类...

HTTP头注入的发现和工具化利用

HTTP头注入的发现和工具化利用

admin 5年前 (2014-03-05) 709浏览 0评论

目前市面上web漏扫均可以轻易的检测出以GET或POST方式传参的sql注入点,在实际测试过程中,笔者发现多数漏扫检测HTTP头注入问题的能力还不是太理想,这里分享下笔者对于HTTP头注入的发现和利用过程,欢迎各位大牛批评指正。 0×01、HTTP头...

安全扫描工具 – NetSparker v3.2.1.0破解版

安全扫描工具 – NetSparker v3.2.1.0破解版

admin 5年前 (2014-02-18) 868浏览 0评论

Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site ...

Subtty记录Linux密码的利器

Subtty记录Linux密码的利器

admin 5年前 (2014-02-18) 1766浏览 0评论

一直在寻找一款能够记录SSH密码的工具,subtty这款工具能够记录su,sudo,SSH,gpg, cryptmount等,非常强大,只要是一个交互的终端即可。 该工具作者是Julien Tinnes,感谢这位大神,这里也分享给大家。 在作者博客下...

力荐神器级员工考核工具:谷歌OKR

力荐神器级员工考核工具:谷歌OKR

admin 5年前 (2014-02-16) 874浏览 0评论

文/金错刀(微信公众号ijincuodao) 我常说,我们做案例式培训的方式跟其他人不一样,很多公司只是就案例而案例,我们的方式就一句话:用别人的的血泪武装自己。 这里边,除了方法论,更重要的是行动工具。如何让自己的团队嗷嗷叫,执行力强悍,甚至...

十大渗入测试练习训练体系

十大渗入测试练习训练体系

admin 6年前 (2014-02-14) 1423浏览 0评论

本文总结了今朝收集上斗劲风行的渗入测试练习训练体系,这些体系里面都供给了一些实际的安然漏洞,排名不分先后,各位安然测试人员可以亲身实践如何哄骗这个漏洞,同时也可以进修到漏洞的相干常识。 DVWA (Dam Vulnerable Web Applic...

Windows下超强日志工具BareTail

Windows下超强日志工具BareTail

admin 6年前 (2014-01-21) 1473浏览 0评论

最近写了一些测试工具,经常希望能动态的查看日志文件,试了好些文本编辑文件如Emeditor、Vim等,一直没找到合适。 我希望支持的功能有: 支持大文件读取,速度要快 自动加载新的内容,直接定位到最后一行,类似于Linux下的taif工具 支持自动...

几个文件比较工具

几个文件比较工具

admin 6年前 (2014-01-02) 3618浏览 0评论

介绍几款主流使用的文件对比软件,平时经常改代码的这个肯定少不了,不然每下都用眼力慢慢去找那也够呛的。虽然有些软件自带有或者可以 通过扩展添加文件比较功能,比如 Notepad++ 就可以通过安装 Compare 插件实现。如果你没安装使用这些软件,...

IPython Notebook 和 Github 是怎样改变了我的 Python 教学方法

IPython Notebook 和 Github 是怎样改变了我的 Python 教学方法

admin 6年前 (2014-01-01) 1234浏览 0评论

本文由 伯乐在线 – 卷卷怪 翻译自 Eric。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。 我 在阿拉斯加州东南部的一所小高中教书,每年我都教授编程课的导论(介绍)。最近我学会了如何用IPython Notebook,并且它已经彻...

火眼(在线病毒检测网站)

火眼(在线病毒检测网站)

admin 6年前 (2013-12-31) 1312浏览 0评论

网址:https://fireeye.ijinshan.com/ “火眼”系统是一套自动化的病毒样本动态行为分析系统,可对未知文件的具体行为给出详细的分析报告。之前,要分析一个可疑文件是否有害,需要使用杀毒软件扫描文件(或多引擎扫描)。但对可疑文件的...

wafp——web application finger print

wafp——web application finger print

admin 6年前 (2013-12-29) 767浏览 0评论

作者:cheney 阅读(627) 下载(120) 公布时间:2013-12-05 14:47:05 工具简介: 一款用于检测常见web软件及版本的框架。支持快速扩展可识别软件种类。 使用说明: 运行环境:linux 在bin目录下,执行 ./wa...