工具 »

AuthCov:一款功能强大的开源Web应用程序授权爬行和扫描工具
AuthCov:一款功能强大的开源Web应用程序授权爬行和扫描工具
2019-10-01  
AuthCov是一款功能强大的开源Web应用程序授权爬行和扫描工具,可以使用一个Chrome无头浏览器来爬取你的目标Web应用程序(以预定义的用户身份登录)。
工具 已有 44213 人围观 ,发现 2 个不明物体
SharPersist:一款渗透测试中实现Windows系统常驻的套件
SharPersist:一款渗透测试中实现Windows系统常驻的套件
2019-09-30  
PowerShell在过去的几年里在Offensive安全社区被广泛使用。但随着防御性安全行业的推进,正致使攻击性工具包从PowerShell迁移到反射C#以逃避现代安全产品的检测。
工具 已有 54972 人围观 ,发现 1 个不明物体
AuthCov:Web认证覆盖扫描工具
AuthCov:Web认证覆盖扫描工具
2019-09-29  
AuthCov是一个基于JavaScript的Web认证覆盖扫描工具。
工具 已有 54169 人围观 ,发现 1 个不明物体
Pyshark:使用了WirdShark的Python数据包解析工具(Tshark)
Pyshark:使用了WirdShark的Python数据包解析工具(Tshark)
2019-09-27  
Pyshark是一款针对tshark的Python封装器,在Pyshark的帮助下,广大研究人员可以使用wireshark的解析器来进行Python数据包解析。
工具网络安全 已有 56097 人围观 ,发现 1 个不明物体
AutoRecon:多线程网络侦察工具
AutoRecon:多线程网络侦察工具
2019-09-25  
AutoRecon是一个多线程的网络侦察工具,可自动化的执行服务枚举任务。其旨在减少任务的执行时间,非常适用于CTF和某些渗透环境(例如OSCP)。
工具 已有 66578 人围观 ,发现 3 个不明物体
Usbrip:用于跟踪USB设备固件的简单CLI取证工具
Usbrip:用于跟踪USB设备固件的简单CLI取证工具
2019-09-24  
Usbrip(源自“USB Ripper”,而不是“USB RIP”惊人)是一个开源取证工具,带有CLI界面,可让您跟踪USB设备工件(即USB事件历史记录,“已连接”和“已断开连接”事件) Linux机器。
工具 已有 48527 人围观 ,发现 1 个不明物体
Social_Attacker:自动化社交媒体钓鱼框架
Social_Attacker:自动化社交媒体钓鱼框架
2019-09-23  
Social Attacker是第一个开源的多站点自动化社交媒体钓鱼框架。它允许你通过处理目标的连接和消息,在大规模范围内自动化钓鱼社交媒体用户。
工具 已有 46729 人围观 ,发现 4 个不明物体
Mondoo:Cloud-Native安全和漏洞风险管理系统
Mondoo:Cloud-Native安全和漏洞风险管理系统
2019-09-22  
Mondoo是一个Cloud-Native安全和漏洞风险管理系统且开箱即用。
工具 已有 40121 人围观 ,发现 1 个不明物体
使用NLP生成个性化的Wordlist用于密码猜测爆破
使用NLP生成个性化的Wordlist用于密码猜测爆破
2019-09-21  
我编写了一个名为Rhodiola的工具,该工具可以分析目标数据(例如目标的tweets),并检测其中最常用的主题,以此来构建一个用于密码猜测/暴破的个性化的Wordlist。
工具数据安全 已有 68869 人围观
使用Xray反连平台挖掘和验证SSRF
使用Xray反连平台挖掘和验证SSRF
2019-09-21  
SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。
工具 已有 62185 人围观 ,发现 4 个不明物体
DNSlivery:通过DNS发送文件和payload的工具
DNSlivery:通过DNS发送文件和payload的工具
2019-09-20  
DNSlivery是一款使用DNS作为传输协议将文件传递到目标的工具。
工具 已有 48152 人围观 ,发现 2 个不明物体
用Windows打造自己精简便捷的渗透工具集
用Windows打造自己精简便捷的渗透工具集
2019-09-19  
每次打开kali虚拟机这个占用20G磁盘4G内存的重量级工具,就用其中两三款用完再关,磁盘IO要反应老半天,重新打开又要老半天,于是我想到把常用的工具搬到win下来。
工具 已有 276317 人围观 ,发现 36 个不明物体
Seth:执行MitM攻击并从RDP连接中提取明文凭证
Seth:执行MitM攻击并从RDP连接中提取明文凭证
2019-09-19  
Seth是一个用Python编写,试图降级RDP连接来提取明文凭据的工具。
工具 已有 38125 人围观 ,发现 1 个不明物体
HRShell:Flask构建的HTTPSHTTP反向Shell
HRShell:Flask构建的HTTPSHTTP反向Shell
2019-09-18  
HRShell是一个使用Flask构建的高级HTTP(S)反向Shell,其兼容python 2.x/3.x并已在以下操作系统成功测试。
工具 已有 49385 人围观
EMAGNET:从Pastebin上传的泄漏数据库中捕获电子邮件地址和密码
EMAGNET:从Pastebin上传的泄漏数据库中捕获电子邮件地址和密码
2019-09-17  
Emagnet是一款非常强大的工具,其主要目的是从pastebin上传的泄漏数据库中捕获电子邮件地址和密码。当密码在pastebin.com上不在列表中时,几乎不可能找到泄露的密码。
工具 已有 49191 人围观 ,发现 1 个不明物体
Sampler:Shell命令执行可视化和告警工具
Sampler:Shell命令执行可视化和告警工具
2019-09-16  
Sampler是一个用于shell命令执行,可视化和告警的工具。其配置使用的是一个简单的YAML文件。
工具 已有 60492 人围观 ,发现 1 个不明物体

最新话题

活动预告

css.php