一个fuzzdb扩展库,渗透测试字典库
- 2020-01-15
- 安全工具
fuzzdb 这是一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。 创建FuzzDB的目的是通过动态应用程序安全测试来增加发现应用程序安全漏洞的可能性。它是故障注入模式,可预...
WAScan – Web应用程序安全扫描器
- 2019-12-01
- 安全工具
WAScan - Web应用程序扫描器 WAScan是一个开源Web应用程序安全扫描程序。它旨在使用“黑匣子”方法查找各种漏洞,这意味着它不会研究Web应用程序的源代码,而是像模糊测试器(fuzzer)一样工作,扫描已部署的We...
Exploit-Dictionary:渗透测试字典一份
- 2019-07-16
- 安全工具
收藏整理的渗透测试字典 字典内容已经去重 Port 出现频率较高的端口号,平时我是使用Telnet来扫描端口,就没有每个端口号进行换行。 User 主要是一些从网络上收集的用户密码字典。 /IDC_p...
Rustbuster:强大的模糊测试(Fuzzer)和信息枚举发现工具
- 2019-07-14
- 安全工具
Rustbuster介绍 Rust是一种令人惊叹的系统编程语言。它具有强大而创新的想法,Rustbuster是作者学习Rust并造出来的产物,兼具DirBuster,Gobuster,wfuzz,Patator的http_fuzz和IIS Short Name Scanner的主要...
FileSensor:一个基于爬虫的动态敏感文件探测工具
- 2019-06-28
- 安全工具
FileSensor FileSensor是一个基于爬虫的动态敏感文件探测工具,需要Python 3.x和pip。 包含功能: 根据爬虫结果生成fuzz模糊测试向量(input)http://localhost/ -> (crawl)http://localhost/test.php ->...