今天推出的是一个名为ezXSS的漏洞测试工具,可以轻松帮助渗透测试人员完成Blind XSS漏洞的扫描任务。 特征 ezXSS目前支持的所有功能如下: 1. 提供易于使用的仪表板,供用户...
X Brute Forcer是一种支持许多常见CMS上的密码破解攻击的工具。目前,X Brute Forcer支持的CMS包括WordPress,Joomla,DruPal,OpenCart和Magento。 简单的爆破脚本 [1] WordPress(自动识别...
Droid应用程序Fuzz Framework(DAFF)可以帮助您在Android设备上安装Android浏览器和PDF阅读器,以发现可能的内存损坏漏洞。您可以使用其内置的模糊器或导入自定义模糊文件。 DAFF由内置的模糊...
在渗透的侦察阶段,全面的信息集合对于渗透的后续实现尤为重要。 除了通过子域爆破,搜索引擎查询等收集目标资产信息,对于打开443端口HTTPS服务的网站,我们还可以通过HTTPS证书收集子域和兄弟...
今天我要介绍一种名为CSS-Keylogger的键盘录音工具。事实上,它应该是一个Chrome插件。使用工具还需要配备Express服务器。 工作机制 该工具的操作机制实际上非常简单,它使用CSS属性收集器,并...
作者:南丁格尔 今天,我想起了一个名为FackImageexploer的工具,它可以将恶意的.bat和.exe程序绑定到图片上。如果受害者点击图片,它会将一个shell弹回犯罪分子。所以我们受其他人控制。以下是...
DVHMA(该死的易受攻击的混合移动应用程序)是一款Android风格的混合模式应用,故意包含大量漏洞。它的功能是帮助安全研究人员合法地测试他们的工具或技术渗透,以帮助开发人员更好地理解混合...
社会工作者技术和双因素认证机制 社会工程活动一直是公司的一大威胁,因为它们的目标是整个安全链中最薄弱的环节:人。在典型的攻击情形中,攻击者窃取目标用户的用户名和密码并将其存储以供以...
Altdns是一个子域发现工具,它使用排列扫描技术帮助我们找到符合某些排列或替换的子域。 AltDNS接受域下子域中可能存在的单词(例如测试,开发,分段),并获取您知道的子域列表。 用户只需要提...
黑客在Shadow Brokers影子经纪人泄露的NSA工具中,最着名的是EnternalBlue,它产生了像WannaCry和Petya这样的高风险勒索软件。最近,发现了一种名为WannaMine的新型Monero加密挖掘蠕虫,它也被...
InSpy是由Johnathan Broche编写的基于python的信息收集工具。它用于从着名的专业社交媒体网站领导Linkedin,并获取有关公司内部组成和员工的信息。 InSpy目前有以下两个主要特征: TechSpy -...
国内外有许多爆破子域工具,但是有很多子域爆破工具忽略了一点,即在爆破之前没有进行域转移检测。如果在爆炸之前存在域传输漏洞,则可以保存爆炸。因此,作者开发了一种名为小天狗的工具 - 主...
EvilURL v2.0是用于IDN同态攻击(Homograph Attack)的unicode恶意域名生成器。同时,它还可以用于检测这些域名的真实性。 安装环境 Python 3.x 测试版 Kali Linux - 滚动版 克隆 Git cloneh...
今天推出的是一个名为PhpSploit的远程控制框架,它可以帮助攻击者在客户端和Web服务器之间建立一个高度隐藏的交互式链接(如shell)。简而言之,这是一个帖子渗透漏洞,允许攻击者维护与目标主...
从对等方接收数据时失败 卡巴斯基实验室称它在 Skygofree 攻击中遇到了许多 “negg” 字符串和伪像。 Negg International 是一家意大利IT软件公司,提供广泛的服务,包...
DVAR是一个模拟的基于Linux的ARM路由器漏洞射击场,运行易受攻击的Web服务器。您可以通过练习范围来增加ARM堆栈溢出级别。 DVAR在完全模拟的QEMU ARM路由器下运行tinysploitARM VMWare VM中的...
BlackWidow是一个基于python的网络爬虫,可从目标网站收集子域,URL,动态参数,电子邮件地址和电话号码。此外,该项目还包括Inject-X模糊器,用于扫描动态URL的常见OWASP漏洞。 BlackWidow是...
有什么黑客技巧都可以分享呢?
立即写作