搜索 “暴力破解”

不再关注网络安全

38把智能门锁、32把被破解

38把智能门锁、32把被破解

8月11日,京津冀消费者协会联合发布智能门锁比较试验结果。结果显示智能门锁在IC卡解锁、指纹解锁等方面存在问题较多,但经过“小黑盒事件”后,智能门锁厂家开始重视高强度磁场对智能门锁的冲击。本次比较试验购买的智能门锁样品对高强度磁场干扰已经有解决策略,消费者无需担心“小黑盒”对于智能门锁的安全性的影响。 28个品牌38把样...

RapidScan – 自动化多工具Web漏洞扫描器

RapidScan – 自动化多工具Web漏洞扫描器

RapidScan漏洞扫描器 以往进行安全检测时我们都需要一个接一个的运行安全扫描/审计工具,来收集信息以便 进一步修复安全漏洞。但这样做效率太低了,能否实现自动化呢?即运行多个扫描工具来发现漏洞并合为一体,有效地判断误报,相互关联结果并节省宝贵的时间 ,RapidScan就是这样一款漏洞扫描器。 RapidScan漏洞扫描器 - 帮助 Rap...

Konan – 高级Web目录扫描爆破工具,支持多线程/代理/字典/子目录等

Konan – 高级Web目录扫描爆破工具,支持多线程/代理/字典/子目录等

Konan - Web目录扫描程序 Konan是一个开源的用于Web目录扫描的工具,针对目录和文件名。类似的还有DirBuster,dirmap等。下面也对其它类似工具的功能对比。 Konan目录扫描 支持平台 LinuxWindowsMacOSX 同类工具功能对比 功能Konandirsearchdirbgobuster多线程yesyesyesyes支持多扩展yesyesnonoHTTP代理支持yesyesyesyes...

ssh-scanner:使用nmap和hydra扫描器组合进行SSH密码破解

ssh-scanner:使用nmap和hydra扫描器组合进行SSH密码破解

ssh-scanner介绍 将nmap扫描器和hydra扫描器组合使用,先用nmap探测主机是否开放22端口;如开放,然后用hydra暴力破解ssh服务的密码。这里给出了top 100,1000,10000的常用密码本。 使用条件 Ubuntu 18.04 64bitsudo apt install nmap hydra ssh-scanner安装与使用 下载 https://github....

WebPathBrute:一个Web目录扫描暴力探测工具

WebPathBrute:一个Web目录扫描暴力探测工具

WebPathBrute介绍 Windows下确实没有功能比较全又稳定的Web目录扫描暴力探测扫描工具了,此前用过破壳扫描器和dirburte都不稳定经常崩,御剑虽好,但是缺少很多小功能。 WebPathBrute WEB目录暴力破解 功能 先说说并发线程数吧(多线程),虽然默认是20 但是加大也无妨看你自己的各个参数设置和机器网络等配置了。超时时间自己...

Ophcrack:基于彩虹表的Windows密码破解工具

Ophcrack:基于彩虹表的Windows密码破解工具

ophcrack介绍 Ophcrack是一款基于彩虹表的免费Windows密码破解工具。它带有图形用户界面,可在多个平台上运行(跨平台)。 Windows密码破解 Ophcrack特点 可运行在Windows, Linux/Unix, Mac OS X, ...破解 LM 和 NTLM hashes。可用于Windows XP和Vista/7的免费彩虹表。用于简单密码的暴力破解模块。审核模式和CSV导出。用于分析...

WPSeku:用于WordPress漏洞扫描的安全工具

WPSeku:用于WordPress漏洞扫描的安全工具

WPSeku介绍 WPSeku是一个黑盒WordPress漏洞扫描程序,可用于扫描WordPress的安全性,并查找漏洞,感觉和wpscan有点像,但介绍说WPSeku的想法来源于wpscan,那应该在某些方面有所突破吧。 WPSeku扫描工具界面 WPSeku安装 $ git clone https://github.com/m4ll0k/WPSeku.git wpseku $ cd wpseku $ p...

xwaf – 自动绕过waf工具

xwaf – 自动绕过waf工具

xwaf xwaf是一个python3写的waf自动绕过工具,上一个版本是bypass_waf,xwaf相比bypass_waf更智能,可无人干预,可自动暴破过waf。 代码流程图 功能特点 xwaf支持记忆,运行中断后下次继续运行时会在中断时的最后一个命令附近继续跑,不会重新经历上面的所有函数的处理 xwaf支持sqlmap除-m/-l外的所有参数用法 各个get_xxx_need_t...

HttpExhaustiver – HTTP协议穷举爆破工具

HttpExhaustiver – HTTP协议穷举爆破工具

HttpExhaustiver介绍 HttpExhaustiver是一款用C#编写的HTTP协议穷举工具,可穷举用户名、密码、验证码等等。常用于用户名爆破(暴力破解)、密码爆破、验证码爆破等漏洞测试。 HttpExhaustiver主界面 HttpExhaustiver参数设置 HttpExhaustiver测试请求 HttpExhaustiver下载 作者开放了源代码,限定用途为研究学习,自行编...

目录扫描工具 DirBuster | 御剑

目录扫描工具 DirBuster | 御剑

要想熟悉目标网站的体系架构,知道网站有哪些目录是必不可少的 向AWVS,Burp类大型扫描工具也可以进行目录扫描,不过个人感觉远没有专业扫描工具来的简单,实在 DirBuster DirBuster是Owasp(开放Web软体安全项目- Open Web Application Security Project )开发的一款专门用于探测Web服务器的目录和隐藏文件。 由于使用Java编写,电脑中要装有...