W8scan:一个模仿Bugscan的漏洞扫描程序
0×01说明: 事实上,我没有使用bugscan,但它的扫描模式是我喜欢的。所以我做了类似的。模仿他的沟通原则。该网页返回一段可由本地python环境扫描的代码。 0×02 扫描过程: 网站方面...
- 0
- 0
- 黑客
- 发布于 2017-11-15 08:00
- 阅读 ( 2636 )
黑客
国内ImXSS工具开源发布(带设计文档)
I.简介 ImXSS是Java在中国开发的第一个Xss跨站脚本测试平台。 ImXSS的前身是XssAPP,坚持效率,速度,稳定性和易用性的原则。主要用于技术研究和交流。 二,业务描述 跨站点脚本攻击(...
- 0
- 0
- 黑客
- 发布于 2017-11-14 08:00
- 阅读 ( 1472 )
新闻|维基解密新一轮CIA网络武器曝光,Vault 8即将到来!
维基解密在11月9日宣布发布CIA网络军火库项目Vault7两个月后,维基解密再次声称它将继续暴露一系列名为Vault8的新系列中情局网络武器,这将涉及大量的中央情报局网络武器控制台源和后端开发架...
- 0
- 0
- 黑客
- 发布于 2017-11-11 08:00
- 阅读 ( 1356 )
国外Android遥控器:SpyNote5.0
基本功能: 1,可以生成一个APK,绑定到受控手机上的任何APP 2,可以控制电脑端的电话,包括浏览,传输,删除文件等。 3,可以发送短信发送和接收和查看功能 4,可以控制手机的手机功能...
- 0
- 0
- 黑客
- 发布于 2017-11-05 00:00
- 阅读 ( 10868 )
Web路径自动盲爆工具V2.0
此工具的原理非常简单,即发送并发送所有字典的URL路径以进行错误重播。只是得到,非帖子 此工具可用作其他主流和非主流cms的错误回显,只需添加目录字典即可。 Failure when receiving d...
- 0
- 0
- 黑客
- 发布于 2017-11-04 00:00
- 阅读 ( 2067 )
开源密码破解工具GoCrack
最近,FireEye开放了一个密码破解工具GoCrack来在多台机器上部署破解任务。 GoCrack是FireEye创新和定制工程(ICE)团队开发的密码破解工具。它易于使用,基于Web进行后台管理,可以实时显示数...
- 0
- 0
- 黑客
- 发布于 2017-11-02 00:00
- 阅读 ( 1962 )
信息收集工具Foca最终版
Foca是西班牙同行开发的信息收集安全工具。它主要适用于DNS和元数据元数据扫描分析。 Vul扫描似乎不是很强大。官方网站在这里戳:https://www.elevenpaths.com/labstools/foca/index.html &nbs...
- 0
- 0
- 黑客
- 发布于 2017-10-27 08:00
- 阅读 ( 2525 )
用Python编写的开源Struts2完整版漏洞检测工具
0×01说明: 由于struts2框架的频繁爆炸,为了便于从业者及时检测和修复的安全性,有效载荷的支柱历史版本被集成(ST2-005至ST2-048)。 0×02检测原理: 执行netstat -an命令。 Windows和Linux都支...
- 0
- 0
- 黑客
- 发布于 2017-10-12 08:00
- 阅读 ( 1451 )
