收割机 - 捕获+寄生虫+弹壳工具

  • 0
  • 0
  • 黑客
  • 发布于 2018-08-10 00:00
  • 阅读 ( 5626 )

Magescan - Magento扫描仪(商场系统)

工具介绍 Magento是一个全球使用的商城系统,用于评估magento网站的安全性。 说明 Git clonehttps://github.com/steverobbins/magescan magescan cd magescan curl -sShttps://getcomposer.org...

  • 0
  • 0
  • 黑客
  • 发布于 2018-08-04 00:00
  • 阅读 ( 2860 )

NSEarch - Nmap脚本引擎搜索

Nsearch是一个帮助您找到nmap(nse)脚本的工具。您可以搜索具有不同关键字的脚本作为名称,类别和作者,即使在单个查询中使用所有关键字也是如此。文档。 下载地址:https://github.com/JKO/n...

  • 0
  • 0
  • 黑客
  • 发布于 2018-07-29 00:00
  • 阅读 ( 1245 )

Retire.js - 扫描JavaScript库漏洞

工具介绍 有许多javascript库可用于web和node.js应用程序。 这极大地简化了开发过程,但我们需要及时了解安全补丁。 “使用具有已知漏洞的组件”现在是owasp安全风险排名前10位的一部分,不安全...

  • 0
  • 0
  • 黑客
  • 发布于 2018-07-29 00:00
  • 阅读 ( 1345 )

Arpag - 自动漏洞利用工具

工具介绍 Arpağ:土耳其神话中魔术词的意义。 Arpag通过扫描目标的端口服务自动化攻击,然后转到msf以查明是否存在合适的漏洞。 说明 Git clone https://github.com/anilbaranyelken/arpag...

  • 0
  • 0
  • 黑客
  • 发布于 2018-07-29 00:00
  • 阅读 ( 1303 )

Taipan - C#开源跨平台Web漏洞扫描程序

Taipan是一款自动化的Web应用程序扫描程序,可自动识别Web漏洞。 该项目是更广泛项目的核心引擎,包括其他组件,例如Web仪表板,您可以在其中管理扫描或下载PDF报告并扫描代理以在特定主机上运...

  • 0
  • 0
  • 黑客
  • 发布于 2018-07-29 00:00
  • 阅读 ( 1450 )

镰刀框架 - 帐户枚举工具

镰刀框架是一个神奇的工具,您可以用它来找出一个人使用的网站。这绝对是社交工程的一个很好的工具。此工具旨在简化帐户枚举,作为安全测试的一部分。该框架提供了轻松创建新模块(XML文件)和...

  • 0
  • 0
  • 黑客
  • 发布于 2018-07-29 00:00
  • 阅读 ( 1335 )

7月27日安全热点

漏洞 漏洞 SoftNAS Cloud OS命令注入 http://t.cn/ReqaOby 英特尔智能声音技术存在三个高风险漏洞 http://t.cn/RebGfDY 安全工具 安全工具 macOS/OS X远程控制工具 http://t.cn/Req...

  • 0
  • 0
  • 黑客
  • 发布于 2018-07-29 00:00
  • 阅读 ( 952 )

Halcyon:专门用于开发Nmap脚本的IDE

Halcyon是一个开源IDE,旨在开发Nmap脚本。使用Halcyon,您可以开发各种Nmap高级扫描脚本,从侦察到使用。如果您想参与该项目或有任何改进建议,请访问我们的贡献页面。 特性 与普通文本编辑器...

  • 0
  • 0
  • 黑客
  • 发布于 2018-07-22 00:00
  • 阅读 ( 1250 )

7月21日安全热点

安全工具 安全工具 PYKD:使用python自动化调试和崩溃转储分析 http://t.cn/RglfshL 成熟 - 一个成熟的社会工程工具 http://t.cn/RgQX4Ft 搜索者 - 高精度地理定位工具 http://t.cn/RgQX4...

  • 0
  • 0
  • 黑客
  • 发布于 2018-07-22 00:00
  • 阅读 ( 1042 )

Test404轻量级背景扫描仪V1.5-by pass waf

常规扫描工具 - 可自定义的HTTP请求标头 - 安全狗和云锁  实际上非常好!   但是大多数工具都会将HTTP请求标头写入死机。如果服务器安装了安全狗或云锁,则扫描效果不佳。...

  • 0
  • 0
  • 黑客
  • 发布于 2018-07-14 00:00
  • 阅读 ( 2205 )

VOOKI:免费的Web应用程序漏洞扫描工具

Vooki是一款免费且用户友好的Web应用程序刮水器工具,可让您轻松扫描任何Web应用程序并查找漏洞。 Vooki主要由三部分组成:Web应用程序扫描程序,Rest API扫描程序和报告。 Web应用扫描程序 Vo...

  • 0
  • 0
  • 黑客
  • 发布于 2018-07-10 00:00
  • 阅读 ( 2331 )

Wker xsser国内xss渗透神器[智能建筑]

该工具的原理 1.智能构造方法: 我真的不了解其他愚弄方法,所以我写了一个关键词扫描工具。 只有构造方法的具体操作原理:获取网站的源代码后,自动查找输出点,然后关闭标签检测,然后执行用...

  • 0
  • 0
  • 黑客
  • 发布于 2018-07-05 00:00
  • 阅读 ( 2007 )

6月24日安全热点

漏洞 漏洞 CVE-2018-11616:foxmail邮箱远程执行代码漏洞 http://t.cn/RrGURzE ADOBE ColdFusion Java RMI反序列化RCE漏洞详细信息(CVE-2018-4939) http://t.cn/Rr47ELz 安全工具&nbsp...

  • 0
  • 0
  • 黑客
  • 发布于 2018-06-27 00:00
  • 阅读 ( 1089 )

6月22日安全热点

漏洞 漏洞 CVE-2018-3665:在使用英特尔酷睿微处理器的系统上使用Lazy FP状态恢复技术的系统软件可能允许本地进程通过推测执行端通道推断来自另一个进程的数据。 http://t.cn/RBXGQ7f CVE...

  • 0
  • 0
  • 黑客
  • 发布于 2018-06-27 00:00
  • 阅读 ( 1045 )

6月21日安全热点

漏洞 漏洞 ATN关于打击合同攻击的报告——基于ERC223和DS-AUTH中的混合漏洞 http://t.cn/RBkhCgt HPE Integrated Lights-Out 4远程执行漏洞分析(CVE-2017-12542) http://t.cn/RrvNBn1 CVE...

  • 0
  • 0
  • 黑客
  • 发布于 2018-06-27 00:00
  • 阅读 ( 1094 )

Hash-Buster v2.0:一种可以调用多个API进行哈希查询的工具

今天我要介绍一个名为Hash Buster的工具。您可以使用此工具提供的API服务来执行哈希查询。  特征 1.    自动识别哈希类型; 2.    支持MD5,SHA...

  • 0
  • 0
  • 黑客
  • 发布于 2018-06-26 00:00
  • 阅读 ( 1161 )

BadMod V2.0:用于扫描网站和自动化渗透的工具

今天推出的是一个名为BadMod的工具,您可以使用它来扫描CMS网站并在目标站点上执行自动渗透测试。 工具版本v2.0 1.  修复了一个颜色错误; 2.  固定权限错误; 3. &nbs...

  • 0
  • 0
  • 黑客
  • 发布于 2018-06-26 00:00
  • 阅读 ( 1584 )

一个非常强大的IP段端口扫描工具

 此工具可以扫描单个IP多端口/多IP单端口/复合模式。速度极快,精度极高,扫描结果自动保存根目录ip.txt。很有天赋。这个版本是终极版本。

  • 0
  • 0
  • 黑客
  • 发布于 2018-06-24 00:00
  • 阅读 ( 7905 )

DotDotPwn - 目录遍历模糊器

DotDotPwn是一个非常灵活的智能模糊器,可用于发现Web/FTP/TFTP服务器和Web平台(CMS,ERP,博客等)中的遍历目录漏洞。它使用Perl编程语言编写,可在OS X,* NIX或Windows平台上运行。 此外,...

  • 0
  • 0
  • 黑客
  • 发布于 2018-06-18 00:00
  • 阅读 ( 1252 )

有什么黑客技巧都可以分享呢?

立即写作

推荐文章

热门作者 »

  • 黑客
    黑客

    2107 篇文章,37 赞同

热议话题 »