Commando VM v2.0 – 基于Windows的渗透测试工具包
- 2019-08-13
- 安全工具
Commando VM CommandoVM 是一个完全可定制的,基于Windows的安全发行版,用于渗透测试和红队测试。在2019年3月28日发布了首个版本《火眼Windows渗透工具包 – CommandoVM》,现在,2.0版本来了。 Windows渗...
Evil-WinRM:用于渗透测试的终极Windows远程管理shell
- 2019-07-25
- 安全工具
Evil-WinRM SHELL WinRM是什么? WinRM = Windows Remote Management,即Windows远程管理,以下简称WinRM。 Evil-WinRM shell介绍 此shell是用于渗透测试的终极WinRM shell。WinRM(Windows远程管理...
SecLists:安全测试伴侣,渗透测试资源收集项目
- 2019-07-22
- 安全工具
SecLists介绍 SecLists是安全测试人员的伴侣工具箱,渗透测试工具资源收集。它是在安全评估期间使用的多类型渗透测试资源的集合。类型包括用户名,密码字典,URL,敏感数据,模糊测试payloads,Webshell,XSS...
userrecon-py:在187个社交网络中查找用户名
- 2019-07-20
- 安全工具
userrecon-py 一个在187个社交网络中查找用户名的脚本,归类于社会工程学。用于渗透测试或信息安全加固中的信息收集。 userrecon-py社交网络信息收集界面 userrecon-py安装与使用 安装 安装依赖 ...
Exploit-Dictionary:渗透测试字典一份
- 2019-07-16
- 安全工具
收藏整理的渗透测试字典 字典内容已经去重 Port 出现频率较高的端口号,平时我是使用Telnet来扫描端口,就没有每个端口号进行换行。 User 主要是一些从网络上收集的用户密码字典。 /IDC_p...
WhatWeb:下一代网站指纹技术栈识别扫描器,拥有超过1800个扩展插件
- 2019-07-04
- 安全工具
WhatWeb介绍 WhatWeb可识别Web技术,包括指纹识别、内容管理系统(CMS)、博客平台、统计/分析包、JavaScript库、Web服务器和嵌入式设备。WhatWeb有超过1800个插件,每个插件都能识别不同的东西。WhatWeb还标...
社会工程学工具包:Social-Engineer Toolkit(SET)
- 2019-07-01
- 安全工具
社会工程学工具包 The Social-Engineer Toolkit (SET) 社会工程工具包(Social-Engineer Toolkit以下简称SET)适用于Linux和Mac OS X,是一个基于Python的开源渗透测试框架,可以帮助您立即发起社会工程攻击...
PTF:模块化渗透测试框架,保持最新的工具集
- 2019-07-01
- 安全工具
PTF模块化渗透测试框架 PenTesters Framework(PTF)是一个Python脚本,专为基于Debian / Ubuntu / ArchLinux的发行版而设计。 PTF可以安装所有渗透测试工具(最新和最好的),编译并构建它们,并使其...
jSQL Injection:一款自动化SQL注入工具,开源|免费|跨平台|强大
- 2019-06-30
- 安全工具
jSQL Injection介绍 jSQL Injection是一个轻量级SQL注入安全工具,用于从远程服务器中查找数据库信息。它是免费的,开源的和跨平台的(Windows,Linux,Mac OS X)。 jSQL Injection也是官方渗透测试发行...
lynis:适用于所有基于UNIX系统的安全审计工具
- 2019-06-30
- 安全工具
Lynis介绍 Lynis是一款基于UNIX系统的安全审计工具,支持Linux,macOS,BSD等。它执行深入的安全扫描并在系统上运行。主要目标是测试安全防御并提供进一步系统强化的提示。它还将扫描一般系统信息,易受攻击...