搜索 “渗透测试”

不再关注网络安全

PTF:模块化渗透测试框架,保持最新的工具集

PTF:模块化渗透测试框架,保持最新的工具集

PTF模块化渗透测试框架 PenTesters Framework(PTF)是一个Python脚本,专为基于Debian / Ubuntu / ArchLinux的发行版而设计。 PTF可以安装所有渗透测试工具(最新和最好的),编译并构建它们,并使其能够在任何机器上安装/更新您的发行版。所有内容都以与渗透测试执行标准(PTES)相关的方式组织,并消除了许多难以使用的东西。P...

POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等

POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等

POC-T介绍 POC-T是一个脚本调用框架,用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。 特点 支持多线程/Gevent两种并发模式极简式脚本编写,无需参考文档内置脚本扩展及常用POC函数支持第三方搜索引擎API(已完成ZoomEye/Shodan/Google/Fofa免费版) 依赖Python 2.7和pip POC-T安装 ...

这里有一个渗透测试辅助工具资源库

这里有一个渗透测试辅助工具资源库

这是一个提供渗透测试辅助工具(pentest-tool)、资源文件的一个项目。 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: Exploit系统。易扩展的exploit系统,能够使用API快速编写exploit,能够批量执行exploit子域名爆破。爆破子域名,使用域传送、D...

King-Hacking:一个渗透测试工具下载脚本

King-Hacking:一个渗透测试工具下载脚本

King-Hacking介绍 以前我们都是把看到合适的,喜欢的全部下载在电脑上,但慢慢的发现,99%的安全工具下载后都是闲置的,常用的就那么几款,今天发现这个小脚本,它列出了一些常用的分类并收集了常用的渗透测试工具列表,你喜欢哪个进去选择就行,然后它会自动给你下载回来。 包含工具分类 DDOS WEB HACK WIFI HACK PAYLOAD wor...

Vxscan:一款用于渗透测试的多功能扫描工具

Vxscan:一款用于渗透测试的多功能扫描工具

Vxscan介绍 python3写的综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露接口),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。 Vxscan扫描界面 看到上面的介绍也吓一跳,这么多功能?但是依赖也多呀: ...

WiFi-Pumpkin:一款无线Wi-Fi安全渗透测试套件

WiFi-Pumpkin:一款无线Wi-Fi安全渗透测试套件

WiFi-Pumpkin介绍 WiFi-Pumpkin是一款无线Wi-Fi接入点攻击框架,可以轻松创建虚假网络,同时转发与不知情目标之间的合法流量。它有各种功能,包括恶意Wi-Fi接入点,客户端AP上的deauth攻击,探测请求和凭据监视器,透明代理,Windows更新攻击,网络钓鱼管理器,ARP攻击,DNS欺骗,图像捕获。WiFi-Pumpkin是一个非常完整的审核Wi-Fi安全检...

渗透测试操作系统 BlackArch 更新,包含2200个黑客工具

渗透测试操作系统 BlackArch 更新,包含2200个黑客工具

  • 2019-06-04
  • 周边
  • 5081 阅读

渗透测试操作系统 BlackArch 渗透测试操作系统BlackArch Linux 2019.06.01发布了新的ISO和OVA镜像以及一系列针对渗透测试人员的高质量更新。 BlackArch Linux是强大的基于Linux的渗透测试发行版之一,包含大约2200个黑客工具(其中本次更新增加了超过150个新的工具)。例如 DDoS 攻击、钓鱼攻击、基于 Web 和网络的攻击、 WiFi 攻击。...

最重要的Web服务器渗透测试清单

最重要的Web服务器渗透测试清单

  • 2019-05-16
  • 周边
  • 4444 阅读

Web服务器渗透测试分为3个类别,即身份,分析,报告漏洞,如身份验证弱点,配置错误,协议关系漏洞。下面是一份WEB渗透测试建议清单。 “进行一系列有条理且可重复的测试”是测试Web服务器的最佳方法,以便处理所有不同的应用程序漏洞。关于组织的“尽可能多地收集”从操作环境开始,主要关注Web服务器笔测试的初始阶段。执行Web服务器身...

WPScan 渗透测试工具,用于查找WordPress网站中的安全漏洞

WPScan 渗透测试工具,用于查找WordPress网站中的安全漏洞

wpscan 使用WPScan进行WordPress渗透测试 WPScan是一个WordPress安全扫描,用于检测和报告WordPress漏洞。WPscan是由Ryan Dewhurst创建的WordPress漏洞扫描程序,由Sucuri赞助。 它被预装在了BackBox Linux,Kali Linux,Pentoo,SamuraiWTF,BlackArch上,但不支持windows。 使用WPScan,我们可以枚举主题,插件,用户,HTTP代...

K8工具合集,渗透测试工具包

K8工具合集,渗透测试工具包

K8tools 渗透工具包 声明: 工具仅供安全研究或授权渗透,非法用途后果自负。 综合工具 [+] 综合工具 K8飞刀Final.rar[+] K8data.mdb K8飞刀漏洞数据库20190402[+] K8expList.txt K8飞刀漏洞利用列表 提权工具 [+] 提权工具 iislpe.exe IIS全版本提权(仅限IIS帐户、服务帐户)[+] 提权工具 pr.exe pr有参版 pr0无参版(巴西烤...