工具 »

开源工具 | H1ve攻防训练平台(解题+AWD)
开源工具 | H1ve攻防训练平台(解题+AWD)
2020-01-25  
H1ve是一款自研CTF平台,同时具备解题、攻防对抗模式。
工具 已有 3112 人围观
基线检查平台之Linux与Windows
基线检查平台之Linux与Windows
2020-01-25  
最近在做安全基线检查相关的,网上有一些代码比较零散;也有一些比较完整的项目,比如owasp中的安全基线检查项目,但是收费;还有一些开源且完整的,比如lynis,但是不符合我的要求。
工具 已有 8452 人围观 ,发现 1 个不明物体
BetterBackdoor:一个专为渗透测试人员设计的多功能后门程序
BetterBackdoor:一个专为渗透测试人员设计的多功能后门程序
2020-01-24  
BetterBackdoor是一款多功能的后门工具,广大安全研究人员可以利用BetterBackdoor来获取目标设备的远程访问权限。
工具系统安全 已有 6547 人围观
浅析如何让你的Responder更强大之增强篇
浅析如何让你的Responder更强大之增强篇
2020-01-22  
前几天写过一篇关于Responder的文章《浅析如何让你的Responder更强大》。在那篇文章中,我们修复了Responder 实现的SMBv1&SMBv2的问题。
工具 已有 33315 人围观 ,发现 1 个不明物体
Turbolist3r:一款带有域名分析与发现功能的子域名枚举工具
Turbolist3r:一款带有域名分析与发现功能的子域名枚举工具
2020-01-17  
Turbolist3r是子域名发现工具sublist3r的一个分支,除了sublist3r原始的资源情报收集功能之外,Turbolist3r还集成了一些针对子域名发现的自动化分析功能。
工具 已有 43631 人围观
基于DNS的数据泄露开源测试工具篇(四)
基于DNS的数据泄露开源测试工具篇(四)
2020-01-17  
本文将讨论最后一个开源工具Egress-Assess。
工具 已有 39244 人围观 ,发现 1 个不明物体
一款优秀的XSS批量检测工具
一款优秀的XSS批量检测工具
2020-01-11  
NoXss是一个供web安全工程师批量检测xss隐患的脚本工具。
工具 已有 107428 人围观 ,发现 7 个不明物体
基于AFL的Java程序Fuzz工具:Kelinci
基于AFL的Java程序Fuzz工具:Kelinci
2020-01-10  
Fuzzing一直以来是漏洞挖掘非常有效的方式,我最喜欢的工具仍然是经久不衰的AFL,你可以基于AFL来打造各种fuzz工具,当然这得益于AFL中最具有魔性的遗传算法corpus变异。
工具 已有 63891 人围观 ,发现 1 个不明物体
基于DNS的数据泄露开源测试工具篇(三)
基于DNS的数据泄露开源测试工具篇(三)
2020-01-10  
在基于DNS的数据窃取开源工具篇(一)和基于DNS的数据窃取开源工具篇(二)中,已经讨论DET和PyExfil两个开源项目关于利用DNS完成数据窃取的部分。
工具 已有 64358 人围观 ,发现 1 个不明物体
应急响应日志分析小脚本
应急响应日志分析小脚本
2020-01-10  
能不能利用脚本去完成一些常规的排查过程,来辅助完成日志分析工作。
工具 已有 75860 人围观 ,发现 8 个不明物体
浅析如何让你的Responder更强大之修复篇
浅析如何让你的Responder更强大之修复篇
2020-01-09  
渗透圈内,Responder声名远扬。去年在使用中发现了一些异常,脑子抽筋,读了smb协议和Responder源码,进而发现了Responder在实现上存在一些问题,然后进行了修复和完善。
工具 已有 50299 人围观 ,发现 2 个不明物体
手把手带你利用SQLmap结合OOB技术实现音速盲注
手把手带你利用SQLmap结合OOB技术实现音速盲注
2020-01-06  
通过sqlmap神器通过OOB 把漫长几个小时的盲注的时间,缩短到了几秒。这篇文章就是把这些东西记录下来,并将具体的实现过程详细步骤分享给大家。
WEB安全工具 已有 110135 人围观 ,发现 33 个不明物体
基于DNS的数据泄露开源测试工具篇(二)
基于DNS的数据泄露开源测试工具篇(二)
2019-12-30  
在基于DNS的数据窃取开源测试工具篇(一)中,简要分析了DET基于DNS进行数据窃取部分的源码。本文将继续探讨图1中所示的PyExfil中利用DNS完成数据窃取的部分。
工具 已有 73891 人围观
XSSFORK:新一代XSS自动扫描测试工具
XSSFORK:新一代XSS自动扫描测试工具
2019-12-26  
xssfork是一款新一代xss漏洞探测工具,其开发的目的是帮助安全从业者高效率的检测xss安全漏洞。
工具 已有 144048 人围观 ,发现 10 个不明物体
基于DNS的数据泄露开源测试工具篇(一)
基于DNS的数据泄露开源测试工具篇(一)
2019-12-26  
在“假定失陷(Assume Breach)”的现状下,作为防御方我们必须深入分析攻击者在实际攻击活动中正在使用、可能使用的技术,然后从攻击原理的角度指导防御策略制定、防御系统搭建,从而尽可能的在攻防博弈中占据主动地位…
工具 已有 70178 人围观
100行代码手撸一个个人版“pocsuite”
100行代码手撸一个个人版“pocsuite”
2019-12-21  
距离笔者在gayhub发布“AngelSword”这款工具已有两年时间,最近半年多这个项目已经不再维护,因为时间原因不再继续添加poc,最主要原因是觉得这个项目写的并不美观且功能不够强大,所以才有了这篇文章。
工具 已有 99333 人围观 ,发现 4 个不明物体
  • 最新评论
  • 亮了
    Loading...

最新话题

活动预告

css.php