搜索 “扫描”

Detect-It-Easy查壳工具 Detect It Easy，或缩写为“DIE”是用于确定文件类型的程序。是做逆向破解的必备神器。 “DIE”是一个跨平台的应用程序，除Windows版本外，还有适用于Linux和Mac OS的可用版本。 Detect-It-Easy查壳工具界面 许多此类程序（PEID，PE工具）允许使用第三方签名。不幸的是，这些签名仅通过预设掩码扫描字节，并...

收藏整理的渗透测试字典 字典内容已经去重 Port 出现频率较高的端口号，平时我是使用Telnet来扫描端口，就没有每个端口号进行换行。 User 主要是一些从网络上收集的用户密码字典。 /IDC_password/         # IDC 爆破密码/User_name/            # 用户名/User_pa...

Rustbuster介绍 Rust是一种令人惊叹的系统编程语言。它具有强大而创新的想法，Rustbuster是作者学习Rust并造出来的产物，兼具DirBuster，Gobuster，wfuzz，Patator的http_fuzz和IIS Short Name Scanner的主要功能。 Rustbuster是的目标是重新实现DirBuster等效项目。它最终变成了在不同情况下有用的模块集合。拥有适用于大多数常见Web...

ngx_lua_waf web应用防火墙 ngx_lua_waf是一个基于OpenResty（Nginx+Lua）的web应用防火墙。而ngx_lua是一种可以把lua语言嵌入nginx中，使其支持lua来快速开发基于nginx下的业务逻辑的技术。 实现功能 防止sql注入，本地包含，部分溢出，fuzzing测试，xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工...

0xsp Mongoose 0xsp mongoose是一个用于权限提升（提权）工具包，它能够以高性能同时扫描不同的linux操作系统，分析并查看终端内部或文本文件中找到的内容，将这些信息直接发送到Web API接口进行枚举。 0xsp Mongoose智能枚举工具包 项目分为两个部分server：agent。 server已经使用PHP（codeigniter）编码，您需要将此应用程序...

Lynis介绍 Lynis是一款基于UNIX系统的安全审计工具，支持Linux，macOS，BSD等。它执行深入的安全扫描并在系统上运行。主要目标是测试安全防御并提供进一步系统强化的提示。它还将扫描一般系统信息，易受攻击的软件包以及可能的配置问题。Lynis通常被系统管理员和安全审计员用来评估其系统的安全情况。除了“蓝队”，现在渗透测试人员也在他...

AWVS（Acunetix Web Vulnarability Scanner）介绍 Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。它包含有收费和免费两种版本，官方免费下载的是试用14天的版本，体验盒子今天分享AWVS Linux 12.0.x最新版破解。 AWVS Linux破解 AWVS Linux...

VulnX介绍 VulnX的项目介绍说：vulnx是一款智能机器人自动外壳注入器，用于检测多种类型的cms漏洞{wordpress，joomla，drupal，prestashop ..}，信息收集和目标漏洞扫描，如子域名，IP信息，国家，org，timezone，region，ans等等…VulnX先分析目标网站，检查是否存在漏洞，如果存在，shell将使用dorks工具进行Injected.searching网址。 ...

POC-T介绍 POC-T是一个脚本调用框架，用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。 特点 支持多线程/Gevent两种并发模式极简式脚本编写，无需参考文档内置脚本扩展及常用POC函数支持第三方搜索引擎API(已完成ZoomEye/Shodan/Google/Fofa免费版) 依赖Python 2.7和pip POC-T安装 ...

这是一个提供渗透测试辅助工具(pentest-tool)、资源文件的一个项目。 辅助工具 提供轻量级的易扩展的工具，可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等；包含以下功能： Exploit系统。易扩展的exploit系统，能够使用API快速编写exploit，能够批量执行exploit子域名爆破。爆破子域名，使用域传送、D...