ezXSS:强大的XSS盲测试工具
今天推出的是一个名为ezXSS的漏洞测试工具,可以轻松帮助渗透测试人员完成Blind XSS漏洞的扫描任务。 特征 ezXSS目前支持的所有功能如下: 1. 提供易于使用的仪表板,供用户...
- 0
- 0
- 黑客
- 发布于 2018-04-02 00:00
- 阅读 ( 1549 )
黑客
X Brute Forcer:一种易于使用的小型密码喷码工具
X Brute Forcer是一种支持许多常见CMS上的密码破解攻击的工具。目前,X Brute Forcer支持的CMS包括WordPress,Joomla,DruPal,OpenCart和Magento。 简单的爆破脚本 [1] WordPress(自动识别...
- 0
- 0
- 黑客
- 发布于 2018-03-30 00:00
- 阅读 ( 2149 )
DAFF:Android应用程序Fuzzing框架
Droid应用程序Fuzz Framework(DAFF)可以帮助您在Android设备上安装Android浏览器和PDF阅读器,以发现可能的内存损坏漏洞。您可以使用其内置的模糊器或导入自定义模糊文件。 DAFF由内置的模糊...
- 0
- 0
- 黑客
- 发布于 2018-03-24 00:00
- 阅读 ( 1308 )
编写C#查询证书域名小工具
在渗透的侦察阶段,全面的信息集合对于渗透的后续实现尤为重要。 除了通过子域爆破,搜索引擎查询等收集目标资产信息,对于打开443端口HTTPS服务的网站,我们还可以通过HTTPS证书收集子域和兄弟...
- 0
- 0
- 黑客
- 发布于 2018-03-14 00:00
- 阅读 ( 1555 )
CSS-Keylogger:用CSS实现的Chrome Keylogger插件
今天我要介绍一种名为CSS-Keylogger的键盘录音工具。事实上,它应该是一个Chrome插件。使用工具还需要配备Express服务器。 工作机制 该工具的操作机制实际上非常简单,它使用CSS属性收集器,并...
- 0
- 0
- 黑客
- 发布于 2018-03-11 00:00
- 阅读 ( 1462 )
图片后门恶意绑定工具FackImageexploer
作者:南丁格尔 今天,我想起了一个名为FackImageexploer的工具,它可以将恶意的.bat和.exe程序绑定到图片上。如果受害者点击图片,它会将一个shell弹回犯罪分子。所以我们受其他人控制。以下是...
- 0
- 0
- 黑客
- 发布于 2018-03-06 00:00
- 阅读 ( 2024 )
Android端渗透工具DVHMA:混合模式APP有自己的漏洞
DVHMA(该死的易受攻击的混合移动应用程序)是一款Android风格的混合模式应用,故意包含大量漏洞。它的功能是帮助安全研究人员合法地测试他们的工具或技术渗透,以帮助开发人员更好地理解混合...
- 0
- 0
- 黑客
- 发布于 2018-03-05 00:00
- 阅读 ( 1343 )
ReelPhish:实时双因素钓鱼工具
社会工作者技术和双因素认证机制 社会工程活动一直是公司的一大威胁,因为它们的目标是整个安全链中最薄弱的环节:人。在典型的攻击情形中,攻击者窃取目标用户的用户名和密码并将其存储以供以...
- 0
- 0
- 黑客
- 发布于 2018-02-28 00:00
- 阅读 ( 2388 )
Altdns:使用置换扫描技术的子域发现工具
Altdns是一个子域发现工具,它使用排列扫描技术帮助我们找到符合某些排列或替换的子域。 AltDNS接受域下子域中可能存在的单词(例如测试,开发,分段),并获取您知道的子域列表。 用户只需要提...
- 0
- 0
- 黑客
- 发布于 2018-02-24 00:00
- 阅读 ( 1376 )
使用修改后的NSA泄漏工具可以杀死自Windows 2000以来的所有Windows版本
黑客在Shadow Brokers影子经纪人泄露的NSA工具中,最着名的是EnternalBlue,它产生了像WannaCry和Petya这样的高风险勒索软件。最近,发现了一种名为WannaMine的新型Monero加密挖掘蠕虫,它也被...
- 0
- 0
- 黑客
- 发布于 2018-02-24 00:00
- 阅读 ( 1584 )
LinkedIn Linkedin信息收集工具InSpy
InSpy是由Johnathan Broche编写的基于python的信息收集工具。它用于从着名的专业社交媒体网站领导Linkedin,并获取有关公司内部组成和员工的信息。 InSpy目前有以下两个主要特征: TechSpy -...
- 0
- 0
- 黑客
- 发布于 2018-02-09 00:00
- 阅读 ( 1453 )
子域爆破工具 - 小天
国内外有许多爆破子域工具,但是有很多子域爆破工具忽略了一点,即在爆破之前没有进行域转移检测。如果在爆炸之前存在域传输漏洞,则可以保存爆炸。因此,作者开发了一种名为小天狗的工具 - 主...
- 0
- 0
- 黑客
- 发布于 2018-02-09 00:00
- 阅读 ( 1842 )
EvilURL v2.0用于为网络钓鱼攻击生成IDN域名的工具
EvilURL v2.0是用于IDN同态攻击(Homograph Attack)的unicode恶意域名生成器。同时,它还可以用于检测这些域名的真实性。 安装环境 Python 3.x 测试版 Kali Linux - 滚动版 克隆 Git cloneh...
- 0
- 0
- 黑客
- 发布于 2018-02-01 00:00
- 阅读 ( 1594 )
PhpSploit:一个高度隐蔽的渗透后利用框架
今天推出的是一个名为PhpSploit的远程控制框架,它可以帮助攻击者在客户端和Web服务器之间建立一个高度隐藏的交互式链接(如shell)。简而言之,这是一个帖子渗透漏洞,允许攻击者维护与目标主...
- 0
- 0
- 黑客
- 发布于 2018-01-21 00:00
- 阅读 ( 1980 )
功能强大的Android监控软件Skygofree横空出世
从对等方接收数据时失败 卡巴斯基实验室称它在 Skygofree 攻击中遇到了许多 “negg” 字符串和伪像。 Negg International 是一家意大利IT软件公司,提供广泛的服务,包...
- 0
- 0
- 黑客
- 发布于 2018-01-18 00:00
- 阅读 ( 1908 )
DVAR:路由器漏洞拍摄范围
DVAR是一个模拟的基于Linux的ARM路由器漏洞射击场,运行易受攻击的Web服务器。您可以通过练习范围来增加ARM堆栈溢出级别。 DVAR在完全模拟的QEMU ARM路由器下运行tinysploitARM VMWare VM中的...
- 0
- 0
- 黑客
- 发布于 2018-01-18 00:00
- 阅读 ( 1859 )
BlackWidow:一个基于python的网络爬虫
BlackWidow是一个基于python的网络爬虫,可从目标网站收集子域,URL,动态参数,电子邮件地址和电话号码。此外,该项目还包括Inject-X模糊器,用于扫描动态URL的常见OWASP漏洞。 BlackWidow是...
- 0
- 0
- 黑客
- 发布于 2018-01-16 00:00
- 阅读 ( 1655 )
