渗透测试

Commando VM CommandoVM 是一个完全可定制的，基于Windows的安全发行版，用于渗透测试和红队测试。在2019年3月28日发布了首个版本《火眼Windows渗透工具包 – CommandoVM》，现在，2.0版本来了。 Windows渗...

Evil-WinRM SHELL WinRM是什么? WinRM = Windows Remote Management，即Windows远程管理，以下简称WinRM。 Evil-WinRM shell介绍 此shell是用于渗透测试的终极WinRM shell。WinRM（Windows远程管理...

SecLists介绍 SecLists是安全测试人员的伴侣工具箱，渗透测试工具资源收集。它是在安全评估期间使用的多类型渗透测试资源的集合。类型包括用户名，密码字典，URL，敏感数据，模糊测试payloads，Webshell，XSS...

userrecon-py 一个在187个社交网络中查找用户名的脚本，归类于社会工程学。用于渗透测试或信息安全加固中的信息收集。 userrecon-py社交网络信息收集界面 userrecon-py安装与使用 安装 安装依赖 ...

收藏整理的渗透测试字典 字典内容已经去重 Port 出现频率较高的端口号，平时我是使用Telnet来扫描端口，就没有每个端口号进行换行。 User 主要是一些从网络上收集的用户密码字典。 /IDC_p...

WhatWeb介绍 WhatWeb可识别Web技术，包括指纹识别、内容管理系统（CMS）、博客平台、统计/分析包、JavaScript库、Web服务器和嵌入式设备。WhatWeb有超过1800个插件，每个插件都能识别不同的东西。WhatWeb还标...

社会工程学工具包 The Social-Engineer Toolkit (SET) 社会工程工具包（Social-Engineer Toolkit以下简称SET）适用于Linux和Mac OS X，是一个基于Python的开源渗透测试框架，可以帮助您立即发起社会工程攻击...

PTF模块化渗透测试框架 PenTesters Framework（PTF）是一个Python脚本，专为基于Debian / Ubuntu / ArchLinux的发行版而设计。 PTF可以安装所有渗透测试工具（最新和最好的），编译并构建它们，并使其...

jSQL Injection介绍 jSQL Injection是一个轻量级SQL注入安全工具，用于从远程服务器中查找数据库信息。它是免费的，开源的和跨平台的（Windows，Linux，Mac OS X）。 jSQL Injection也是官方渗透测试发行...

Lynis介绍 Lynis是一款基于UNIX系统的安全审计工具，支持Linux，macOS，BSD等。它执行深入的安全扫描并在系统上运行。主要目标是测试安全防御并提供进一步系统强化的提示。它还将扫描一般系统信息，易受攻击...