分页: 1/36 第一页1234567891011121314151617181920... 36下页最后页[ 显示模式: 摘要 | 列表 ]
我们的目标是设计一枚通用的弱密码扫描器,基本功能是针对不同类型的弱密码,可方便的扩展,比如添加SSH、S ...
工具软件 | 评论(0) | 阅读(345)

优化SQLMAP的批量测试功能

[ 2015-09-02 08:48:02 | by 店小二05 ]
做为一只甲方安全汪,平时工作很多系内部业务复杂,查询功能较多,此时任意功能都可能存在注入点。使用自动 ...
工具软件 | 评论(0) | 阅读(370)

利用Chrome XSS auditor盗取tokens

[ 2015-09-02 08:52:02 | by 店小二03 ]
提到XSS auditor我们更多想到的便是绕过。XSS auditor实在可恶,不知让我们死了多少脑细胞,今天咱们就来看 ...
工具软件 | 评论(0) | 阅读(210)

渗透测试之学习使用metasploit

[ 2015-09-02 08:56:02 | by 店小二05 ]
1. 介绍   Metasploit为渗透测试人员提供了大量友好、容易使用的工具。metasploit最初有HD Moore创建,后 ...
工具软件 | 评论(0) | 阅读(387)
 Nmap 是一款免费的开源网络发现和安全审查实用工具,由于它易于使用,功能又非常强大,广泛用于 ...
工具软件 | 评论(0) | 阅读(284)

nmap扫描参数整理

[ 2015-09-10 19:32:02 | by 店小二05 ]
 该文章可以结合端口扫描技术原理科普 nmap 对服务器的探测 1:确定目标主机是否存活 a: nmap -D 8 ...
工具软件 | 评论(0) | 阅读(282)
 最近要搞安卓APP抓包分析,在网上找了一些方法,综合一自身条件下还是安卓模拟器+tcpdump最方便。 需 ...
工具软件 | 评论(0) | 阅读(436)

利用WireShark破解网站密码

[ 2015-09-10 19:40:02 | by 店小二04 ]
 当我们输入账号、密码登录一个网站时,网站如果允许你使用HTTP(明文)进行身份验证,此时捕获通信流 ...
工具软件 | 评论(0) | 阅读(2073)
  RDPY一个单纯由Python实现的微软远程桌面协议。RDPY由网络引擎Twisted驱动,即RDPY是基于Twisted&# ...
工具软件 | 评论(0) | 阅读(1316)
htpwdScan 是一个简单的HTTP暴力破解、撞库攻击脚本:   1. 支持批量校验并导入HTTP代理,低频撞库可 ...
工具软件 | 评论(0) | 阅读(998)

burp suite扩展开发之Python

[ 2015-05-03 12:00:01 | by 店小二04 ]
Burpsuite作为web测试的神器,已经人手必备了。它提供的一系列互相配合的工具,极大的提高了手工测试的效率 ...
工具软件 | 评论(0) | 阅读(655)
用手机轻松刷洞,移动端开源安全测试工具合集 安卓安全工具 bydroidsec 随着移动互联网的迅速发展,移动安 ...
工具软件 | 评论(0) | 阅读(648)

mysql备份工具之Xtrabackup

[ 2015-05-03 12:20:01 | by 店小二04 ]
Xtrabackup是一个对InnoDB存储引擎做数据备份的工具,支持在线热备份(备份时不影响数据读写),是商业备份工具 ...
工具软件 | 评论(0) | 阅读(415)
Parrot Security OS是一款基于Debian渗透测试系统,集成了诸多流行渗透测试工具,并以其漂亮的UI而出名。 ...
工具软件 | 评论(0) | 阅读(554)
Quantum注入剖析 Quantum注入攻击是一种“情报窃取”技术,最初由斯诺登披露的文档曝光。 这种技术典型攻 ...
工具软件 | 评论(0) | 阅读(362)
之前2cto报道过黑客入侵心脏起搏器威胁人们的生命。而最近,两名安全研究人员共同开发了一个名为WattsUpD ...
工具软件 | 评论(0) | 阅读(326)

burpsuite扩展开发之Pythondigest

[ 2015-04-24 11:10:01 | by 店小二03 ]
0x00 简介 Burpsuite作为web测试的神器,已经人手必备了。它提供的一系列互相配合的工具,极大 ...
工具软件 | 评论(0) | 阅读(362)
0x00  前言 每次漏洞爆发之后,很多人都在急着找批量,想着能多刷几个洞提交乌云上。其实有些漏洞的探 ...
工具软件 | 评论(0) | 阅读(620)
AppUse (Android Pentest Platform Unified Standalone Environment)被设计用来作为安卓应用渗透测试平台。 ...
工具软件 | 评论(0) | 阅读(514)
Commix是一个适用于web开发者、渗透测试人员及安全研究者的自动化测试工具,可以帮助他们更高效的发现web ...
工具软件 | 评论(0) | 阅读(486)

使用MSF入侵Windows

[ 2015-04-21 01:20:01 | by 店小二04 ]
1.打开一个shell 输入ifconfig 确定自己的Linux是连上网的 并查看本机IP...bt5、kali随意啦 2.msfpayloa ...
工具软件 | 评论(0) | 阅读(843)

自动化代码审计

[ 2015-04-21 01:30:02 | by 店小二03 ]
 0x00 前言 大概去年的时候就想写这样一篇文章,最近看到老外写的一个ppt,于是就有了这篇文章,随便 ...
工具软件 | 评论(0) | 阅读(637)

漏洞批量利用扫描框架

[ 2015-04-18 08:40:01 | by 店小二05 ]
0x00  前言 每次漏洞爆发之后,很多人都在急着找批量,想着能多刷几个洞提交乌云上。其实有些漏 ...
工具软件 | 评论(0) | 阅读(739)
0x00 AppUse - 概述 From:https://appsec-labs.com/wp-content/uploads/2014/10/appuse_userguide_v2-2.pd ...
工具软件 | 评论(0) | 阅读(851)

Frida-跨平台注入工具基础篇digest

[ 2015-04-14 10:30:02 | by 店小二05 ]
0x00 功能介绍 官方主页 github Inject JavaScript to explore native apps on Windows, ...
工具软件 | 评论(0) | 阅读(1953)
分页: 1/36 第一页1234567891011121314151617181920... 36下页最后页[ 显示模式: 摘要 | 列表 ]