目录/文件/DNS/VHost暴力破解工具:Gobuster
- 2019-10-18
- 安全工具
Gobuster Gobuster是用于暴力破解的工具,基于Go编写,使用CLI交互式,具有良好的性能优化和连接处理,提供自定义HTTP标头的选项等。 Gobuster安装 提供两种方式 直接下载编辑好的二进制文件 re...
一个用于加密传输爆破的BurpSuite插件:jsEncrypter
- 2019-09-07
- 安全工具
jsEncrypter jsEncrypter是一个BurpSuite插件,使用phantomjs调用前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz。 jsEncrypter下载 1:直接在releases下载 2:自行编译: git clone...
自定义修改WordPress后台登陆地址
- 2019-09-06
- WordPress
修改WordPress后台登陆地址 查看日志发现最近wp-login.php的访问次数很高遭到了暴力破解。如果你不是多用户博客,可以限制WordPress后台访问入口来保护WordPress的安全,下面介绍两种安全修改WordPress后台登...
新型自动化渗透测试工具:AttackSurfaceMapper(ASM)
- 2019-08-30
- 安全工具
AttackSurfaceMapper 渗透测试工具介绍 AttackSurfaceMapper(ASM)旨在通过将单个目标域或IPv4地址列表作为输入,然后使用被动OSINT技术和主动侦察方法对其进行分析,从而大大简化侦察过程。它是一个全新开...
Nginx配置Basic Auth登录认证,要求用户名密码
Nginx配置Basic Auth登录认证 有时候我们通过nginx搭建了一台文件服务器, 一般来讲是公开的, 但我们又希望该服务器不让他人看到, 有人可能会搭建一个登录系统, 但是太麻烦, 也没太大必要, 比较简单的做法是配...
Konan – 高级Web目录扫描爆破工具,支持多线程/代理/字典/子目录等
- 2019-07-25
- 安全工具
Konan - Web目录扫描程序 Konan是一个开源的用于Web目录扫描的工具,针对目录和文件名。类似的还有DirBuster,dirmap等。下面也对其它类似工具的功能对比。 Konan目录扫描 支持平台 LinuxWindowsMac...
WebPathBrute:一个Web目录扫描暴力探测工具
- 2019-07-14
- 安全工具
WebPathBrute介绍 Windows下确实没有功能比较全又稳定的Web目录扫描暴力探测扫描工具了,此前用过破壳扫描器和dirburte都不稳定经常崩,御剑虽好,但是缺少很多小功能。 WebPathBrute WEB目录暴力破解 ...
Ophcrack:基于彩虹表的Windows密码破解工具
ophcrack介绍 Ophcrack是一款基于彩虹表的免费Windows密码破解工具。它带有图形用户界面,可在多个平台上运行(跨平台)。 Windows密码破解 Ophcrack特点 可运行在Windows, Linux/Unix, Mac OS X, ....
FTPBruter:一个FTP服务器暴力破解脚本
FTPBruter FTP暴力破解 FTPBruter是一个简单的用于测试安全的FTP暴力破解工具脚本(Python),可通过预定义的安全字典对授权的特定FTP服务器进行测试。有时我们也称为弱口令安全检测。 它支持Linux、MAC、...
WPSeku:用于WordPress漏洞扫描的安全工具
- 2019-06-18
- 安全工具
WPSeku介绍 WPSeku是一个黑盒WordPress漏洞扫描程序,可用于扫描WordPress的安全性,并查找漏洞,感觉和wpscan有点像,但介绍说WPSeku的想法来源于wpscan,那应该在某些方面有所突破吧。 WPSeku扫描工具界...