这里有一个渗透测试辅助工具资源库
- 2019-06-26
- 安全工具
这是一个提供渗透测试辅助工具(pentest-tool)、资源文件的一个项目。 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: ...
teemo:一个相关域名搜集与枚举工具,充分利用接口资源
- 2019-06-22
- 安全工具
teemo介绍 一个具有相关域名搜集能力的渗透测试工具,即会收集当前域名所在组织的其他域名。原理是通过证书中"Subject Alternative Name"的内容。 该工具主要有三大模块: 利用搜索引擎 http://www....
mitmproxy:中间人攻击HTTP/HTTPS代理,支持录制|重播|拦截|动态修改数据
- 2019-06-20
- 安全工具
mitmproxy介绍 mitmproxy是一款具有交互式TLS功能的拦截HTTP/HTTPS代理工具,适用于渗透测试人员和软件开发人员。mitmproxy包含了三大组件: mitmproxy:mitmproxy是一个控制台工具,允许交互式检查和修改...
SQLi Dumper v9.7破解版,批量注入工具
SQLi Dumper v9.7破解版 一位俄罗斯黑客写的批量注入工具,支持多个搜索引擎批量;从URL,POST,Cookies,UserLogin或UserPassword进行注射点的自动分析;同时Dumper支持使用多线程(数据库/表/列/获取数据)...
King-Hacking:一个渗透测试工具下载脚本
- 2019-06-18
- 安全工具
King-Hacking介绍 以前我们都是把看到合适的,喜欢的全部下载在电脑上,但慢慢的发现,99%的安全工具下载后都是闲置的,常用的就那么几款,今天发现这个小脚本,它列出了一些常用的分类并收集了常用的渗透测...
F-NAScan:一款网络资产扫描工具
- 2019-06-16
- 安全工具
工具有点老旧,但昨天用到了,还不错,轻巧 网络资产信息扫描 在渗透测试(特别是内网渗透)中经常需要对目标进行网络资产收集,即探测对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务。 该...
Evilginx2:一款高级网络钓鱼攻击框架
- 2019-06-11
- 安全工具
Evilginx2介绍 evilginx2是一个中间人攻击框架,用于网络钓鱼登录凭据以及会话cookie,从而允许绕过双因素身份验证保护。 该工具是2017年发布的Evilginx的升级产品,它使用自定义版本的nginx HTTP服务器提...
WiFi-Pumpkin:一款无线Wi-Fi安全渗透测试套件
- 2019-06-09
- 安全工具
WiFi-Pumpkin介绍 WiFi-Pumpkin是一款无线Wi-Fi接入点攻击框架,可以轻松创建虚假网络,同时转发与不知情目标之间的合法流量。它有各种功能,包括恶意Wi-Fi接入点,客户端AP上的deauth攻击,探测请求和凭据监...
渗透测试操作系统 BlackArch 更新,包含2200个黑客工具
- 2019-06-04
- 周边
渗透测试操作系统 BlackArch 渗透测试操作系统BlackArch Linux 2019.06.01发布了新的ISO和OVA镜像以及一系列针对渗透测试人员的高质量更新。 BlackArch Linux是强大的基于Linux的渗透测试发行版之一,包含...
subDomainsBrute – 域名暴力枚举工具
- 2019-05-27
- 安全工具
subDomainsBrute 本工具用于渗透测试目标域名收集。高并发DNS暴力枚举,发现其他工具无法探测到的域名, 如Google,aizhan,fofa。最近更新了subDomainsBrute 1.2版本,速度更快。 更新日志 [2019-0...