社会工程学工具包:Social-Engineer Toolkit(SET)
- 2019-07-01
- 安全工具
- 1.2万 阅读
社会工程学工具包 The Social-Engineer Toolkit (SET) 社会工程工具包(Social-Engineer Toolkit以下简称SET)适用于Linux和Mac OS X,是一个基于Python的开源渗透测试框架,可以帮助您立即发起社会工程攻击。 你有没有想过如何破解社交网络帐户?那么,SET有答案 - 对于那些对社会工程领域感兴趣的人来说,它是不可或缺的。 ...
jSQL Injection:一款自动化SQL注入工具,开源|免费|跨平台|强大
- 2019-06-30
- 安全工具
- 1.2万 阅读
jSQL Injection介绍 jSQL Injection是一个轻量级SQL注入安全工具,用于从远程服务器中查找数据库信息。它是免费的,开源的和跨平台的(Windows,Linux,Mac OS X)。 jSQL Injection也是官方渗透测试发行版Kali Linux的一部分,并且包含在Pentest Box,Parrot Security OS,ArchStrike或BlackArch Linux等其他渗透测试操作系统中,可...
lynis:适用于所有基于UNIX系统的安全审计工具
- 2019-06-30
- 安全工具
- 3983 阅读
Lynis介绍 Lynis是一款基于UNIX系统的安全审计工具,支持Linux,macOS,BSD等。它执行深入的安全扫描并在系统上运行。主要目标是测试安全防御并提供进一步系统强化的提示。它还将扫描一般系统信息,易受攻击的软件包以及可能的配置问题。Lynis通常被系统管理员和安全审计员用来评估其系统的安全情况。除了“蓝队”,现在渗透测试人员也在他...
teemo:一个相关域名搜集与枚举工具,充分利用接口资源
- 2019-06-22
- 安全工具
- 4215 阅读
teemo介绍 一个具有相关域名搜集能力的渗透测试工具,即会收集当前域名所在组织的其他域名。原理是通过证书中"Subject Alternative Name"的内容。 该工具主要有三大模块: 利用搜索引擎 http://www.ask.com/ (无请求限制,需要代理)https://www.baidu.com/ (无请求限制,不需要代理)http://cn.bing.com/https://api.cogniti...
mitmproxy:中间人攻击HTTP/HTTPS代理,支持录制|重播|拦截|动态修改数据
- 2019-06-20
- 安全工具
- 8842 阅读
mitmproxy介绍 mitmproxy是一款具有交互式TLS功能的拦截HTTP/HTTPS代理工具,适用于渗透测试人员和软件开发人员。mitmproxy包含了三大组件: mitmproxy:mitmproxy是一个控制台工具,允许交互式检查和修改HTTP流量。它与mitmdump的不同之处在于,所有流都保存在内存中,这意味着它可以获取和操作会话。使用 ?用于查看帮助。mitmdump:...
SQLi Dumper v9.7破解版,批量注入工具
SQLi Dumper v9.7破解版 一位俄罗斯黑客写的批量注入工具,支持多个搜索引擎批量;从URL,POST,Cookies,UserLogin或UserPassword进行注射点的自动分析;同时Dumper支持使用多线程(数据库/表/列/获取数据)转储数据,支持代理等等功能集于一身。 SQLi Dumper主界面 该工具比著名的Havij SQL注入功能更强大,支持的SQL注入方法: ...
CobaltStrike3.14破解版
Cobalt Strike是一款渗透测试神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协操作。 Cobalt Strike3.14破解版 最近体验盒子分享过Cobalt Strike3.13破解版,今天这个是最新的Cobalt Strike3.14 破解版。来源于bithack。 Cobalt Strike3....
F-NAScan:一款网络资产扫描工具
- 2019-06-16
- 安全工具
- 1.0万 阅读
工具有点老旧,但昨天用到了,还不错,轻巧 网络资产信息扫描 在渗透测试(特别是内网渗透)中经常需要对目标进行网络资产收集,即探测对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务。 该脚本即为实现此过程,相比其他探测脚本有以下优点: 轻巧简洁,只需python环境,无需安装额外外库。扫描完成后生成独立页面报告...
BurpSuite Pro v1.7.37 破解版
burpsuite pro是一款功能强大的渗透测试工具。 先看破解教程,附件资源在末尾,附件仓库中还有汉化包及一些常用插件。 BurpSuite破解教程 一、打开burp-loader-keygen.jar,然后复制License文本并单击run: 二、将许可证文本粘贴到burpsuite和下一个: 三、选择Manual activation按钮: 四、复制request到激...
Charles破解工具,支持最新版
Charles这个抓包神器相信玩渗透测试的小伙伴基本都认识,今天分享一个可破解charles最新版的工具。有经济条件的同学还是建议买正版: Charles破解 许可价格1-4 User LicensesUSD $30 / license5+ User LicensesUSD $27 / license (10% discount)10+ User LicensesUSD $24 / license (20% discount)Site LicenseUSD $400Multi-Site Lic...
