6月11日安全热点

漏洞 漏洞 英特尔/iPhone移动调制解调器的漏洞分析 http://t.cn/Rmy27qj Cisco ASA设备的Web服务中存在拒绝服务漏洞 http://t.cn/RBbOlDh 安全工具 安全工具 BadMod V2.0:用于检测...

  • 0
  • 0
  • 黑客
  • 发布于 2018-06-17 00:00
  • 阅读 ( 1162 )

6月9日安全热点

漏洞 CVE-2018-1000204:由于SG_IO ioctl处理不正确导致Linux内核3.18到4.16 infoleak http://t.cn/RBzMEEm CVE-2018-12020: GnuPG 2.2.8允许远程攻击者欺骗GnuPG发送给文件描述符2上其他程序...

  • 0
  • 0
  • 黑客
  • 发布于 2018-06-17 00:00
  • 阅读 ( 1028 )

6月6日安全热点

  漏洞 漏洞 Zip路径遍历漏洞 http://t.cn/R1BtszE CVE-2018-8008:Apache Storm任意文件写入漏洞 http://t.cn/R1Btswp 防病毒软件F-Secure在解析RAR文件时存在漏洞,导致RCE http:/...

  • 0
  • 0
  • 黑客
  • 发布于 2018-06-17 00:00
  • 阅读 ( 1042 )

6月5日安全热点

漏洞 漏洞 多个Jenkins插件漏洞 http://t.cn/R1naKcu 横河STARDOM控制器高风险漏洞警告 http://t.cn/R1m4tbF 安全工具 安全工具 Backdoorme:强大的自动后门 http://t.cn/Rb892JC Po...

  • 0
  • 0
  • 黑客
  • 发布于 2018-06-17 00:00
  • 阅读 ( 1117 )

14亿邮箱泄露密码明文信息查询网站惊讶网络

最近,网络上出现了一个14亿邮箱密码泄露信息查询网站:http://dumpedlqezarfife.onion.lu/访问网站后,您可以根据用户名或电子邮件地址检查特定邮箱是否有密码泄露。查询结果全部为纯文本。泄...

  • 0
  • 0
  • 黑客
  • 发布于 2018-06-15 00:00
  • 阅读 ( 2214 )

AssassinGo:基于Go的高并发可扩展Web渗透框架

AssassinGo是一个使用Golang开发的Web渗透框架,集成了信息收集,基本攻击检测,Google-Hacking域名搜索和PoC批量检测。它还有一个基于Vue的WebGUI。前端交互主要使用WebSocket。在前台实时显示...

  • 0
  • 0
  • 黑客
  • 发布于 2018-06-12 00:00
  • 阅读 ( 1028 )

前锋攻击性信息和漏洞扫描程序

前锋 Striker是一个令人反感的信息和漏洞扫描程序。 特征 只需向Striker提供域名,它将自动为您执行以下操作: 检查并绕过Cloudflare 检索服务器并从标头提供支持 指纹Web服务器操作系统 检测CM...

  • 0
  • 0
  • 黑客
  • 发布于 2018-05-22 00:00
  • 阅读 ( 2260 )

Huntpad:专为渗透测试人员设计的记事本应用程序

今天我推荐一款名为Huntpad的Notepad应用程序。 Huntpad由Syhunt开发。这是渗透测试人员和漏洞猎人的实用程序。它配有一套常用的注射剂。字符串生成器,哈希生成器,编码器,解码器,HTML和文本...

  • 0
  • 0
  • 黑客
  • 发布于 2018-05-22 00:00
  • 阅读 ( 1389 )

本地文件包含漏洞检测工具 - Burp国内插件LFI扫描程序检查

LFI扫描程序检查是我自己的打嗝轻量级扫描程序的检测LFI漏洞插件。因为Burp没有有效的LFI函数,所以你自己只能编写一个插件。 先看一下截图: 比较连接到J2EESCAN的LFI探针 下面是安装 ...

  • 0
  • 0
  • 黑客
  • 发布于 2018-05-14 00:00
  • 阅读 ( 1437 )

Burpsuit结合了SQLMapAPI生成的批量注入插件

前言 老年人的学分是无限的。 PHP是世界上最好的语言,没有人。 初始点 一个网站由多个开发人员共同创建,他们遵循某种命名约定(模块+动词+名称)等等。在测试网站时,当您检查A0001-A0050界面...

  • 0
  • 0
  • 黑客
  • 发布于 2018-05-03 00:00
  • 阅读 ( 1725 )

DomLink:一种自动域名发现工具

DomLink是一种自动域名发现工具。用户只需要为他们提供域名,它将帮助我们找到与之相关的组织和电子邮件记录,并使用此信息执行反向WHOIS,然后您将获得公司注册的许多其他相关域名。输出。如果...

  • 0
  • 0
  • 黑客
  • 发布于 2018-05-03 00:00
  • 阅读 ( 1531 )

M7lrvCms-Beta3.0自动渗透工具

M7lrvCms3.0报告说明  解释我当地毒药的类型:  1:asp.webshell木马 因为因为getshell函数我写了一个句子到里面的txt,你可以提供一个我负责提交的句子(我写的死的个别句子,因为...

  • 0
  • 0
  • 黑客
  • 发布于 2018-05-02 00:00
  • 阅读 ( 5455 )

IP LAN工具箱(* PRO *)v8.0.0高级破解版

“IP工具”是一种功能强大且便捷的网络分析应用程序。 此应用程序包括最广泛的UTILITS,您可以在Windows和Linux上找到它们。一切都获得IP地址或网站信息 - 现在在您的设备中是必要的。 一个简...

  • 0
  • 0
  • 黑客
  • 发布于 2018-04-30 00:00
  • 阅读 ( 2911 )

社会工程师工具包

Social-Engineer Toolkit是一个开源Python驱动程序,旨在围绕社交工程进行渗透测试。 SET是社会工程渗透测试的标准,并且在安全社区中得到了大力支持。 该工具包内置的攻击旨在针对针对渗透测...

  • 0
  • 0
  • 黑客
  • 发布于 2018-04-29 00:00
  • 阅读 ( 2042 )

加密DNS分析(附属域名爆破工具)

本文简要介绍两种类型的加密DNS协议:基于HTTPS的DNS和基于TLS的DNS。这两个协议主要是解决DNS带来的隐私和中介篡改问题。 0×01 DNS安全和隐私 DNS设计在开始时没有考虑安全问题,因此大多数DNS...

  • 0
  • 0
  • 黑客
  • 发布于 2018-04-22 00:00
  • 阅读 ( 1569 )

Fckeditor综合利用工具

  • 0
  • 0
  • 黑客
  • 发布于 2018-04-19 00:00
  • 阅读 ( 1758 )

eWebEditor编辑器综合利用工具

  • 0
  • 0
  • 黑客
  • 发布于 2018-04-19 00:00
  • 阅读 ( 1762 )

强大的移动安全“刀” - Santoku

评论:如果Web安全爱好者的基本工具是Kali Linux,则Santoku是“Kali”的移动安全版本。 Santoku是一个开源平台,致力于移动取证,恶意软件分析和应用程序安全测试。它集成了大量常用的移动安全工...

  • 0
  • 0
  • 黑客
  • 发布于 2018-04-18 00:00
  • 阅读 ( 2931 )

如何使用PowerBroker防止横向穿透

毫无疑问,任何组织或公司都可能受到网络攻击的攻击。攻击者可能长期盯着您,并计划对您的组织发起有针对性的攻击,或者他们可能通过社交工作者技术或网络钓鱼攻击以“传播网络”的形式攻击您。...

  • 0
  • 0
  • 黑客
  • 发布于 2018-04-08 00:00
  • 阅读 ( 1243 )

Acunetix Web漏洞扫描程序11.x中文包[AWVS11中文版]

说明 下载 减压 复制到AWVS11的\ ui \ scripts目录,覆盖原始文件[推荐备份原始文件] 例如,AWVS11目录是C: \ Program Files(x86)\ Acunetix 11 \,目标位置是C: \ Program Files(x86)\ Ac...

  • 0
  • 0
  • 黑客
  • 发布于 2018-04-05 00:00
  • 阅读 ( 2015 )

有什么黑客技巧都可以分享呢?

立即写作

推荐文章

热门作者 »

  • 黑客
    黑客

    2107 篇文章,37 赞同

热议话题 »