jSQL Injection:一款自动化SQL注入工具,开源|免费|跨平台|强大
- 2019-06-30
- 安全工具
jSQL Injection介绍 jSQL Injection是一个轻量级SQL注入安全工具,用于从远程服务器中查找数据库信息。它是免费的,开源的和跨平台的(Windows,Linux,Mac OS X)。 jSQL Injection也是官方渗透测试发行...
lynis:适用于所有基于UNIX系统的安全审计工具
- 2019-06-30
- 安全工具
Lynis介绍 Lynis是一款基于UNIX系统的安全审计工具,支持Linux,macOS,BSD等。它执行深入的安全扫描并在系统上运行。主要目标是测试安全防御并提供进一步系统强化的提示。它还将扫描一般系统信息,易受攻击...
AWVS Linux 12.0.x最新版破解
AWVS(Acunetix Web Vulnarability Scanner)介绍 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免...
使用BurpSuite Authz插件快速探测越权访问漏洞
- 2019-06-29
- 安全工具
Authz插件介绍 我们平时做测试的时候发现越权问题都是基于修改ID的方式:A的ID改成B的ID然后进行请求查看是否可以越权获取到信息,或当ID的规律已知情况下基于BurpSuite Intruder模块直接去遍历ID。而基于Aut...
VulnX:一款智能自动检测多种CMS漏洞的程序
- 2019-06-28
- 安全工具
VulnX介绍 VulnX的项目介绍说:vulnx是一款智能机器人自动外壳注入器,用于检测多种类型的cms漏洞{wordpress,joomla,drupal,prestashop ..},信息收集和目标漏洞扫描,如子域名,IP信息,国家,org,timez...
Cryptr:使用Shell脚本进行OpenSSL加密和解密文件
- 2019-06-28
- 安全工具
cryptr介绍 Cryptr是一个简单实用的Shell脚本程序,可用它进行OpenSSL加密和解密文件。 cryptr加密解密 cryptr安装 git clone https://github.com/nodesocket/cryptr.git ln -s "$PWD"/cryptr/cryp...
POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等
- 2019-06-28
- 安全工具
POC-T介绍 POC-T是一个脚本调用框架,用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。 特点 支持多线程/Gevent两种并发模式极简式脚本编写,无需参考文档内置脚本扩展及常用POC函数支持第三方...
FileSensor:一个基于爬虫的动态敏感文件探测工具
- 2019-06-28
- 安全工具
FileSensor FileSensor是一个基于爬虫的动态敏感文件探测工具,需要Python 3.x和pip。 包含功能: 根据爬虫结果生成fuzz模糊测试向量(input)http://localhost/ -> (crawl)http://localhost/test.php ->...
BitCracker:一个针对 BitLocker加密的密码破解工具
- 2019-06-27
- 安全工具
BitCracker介绍 BitCracker是第一个针对使用BitLocker加密的存储设备(硬盘,USB Pendrive,SD卡等)的开源密码破解工具,BitLocker是Windows Vista,7,8.1和10(Ultimate,Pro和Enterprise)上提供的加密功...
三个方法透过Nginx代理获取客户端真实IP
- 2019-06-27
- 周边
当经过N个nginx代理时,Server端如何拿到Client端端真实IP? # 环境 client_ip:10.10.10.1 proxy_server_1:10.10.10.16 proxy_server_2:10.10.10.17 web_server:10.10.10.18 使用X-Forwarded-F...