BurpSuite扩展 – 网络资产发现/BurpSuite Asset Discover
- 2019-11-17
- 安全工具
BurpSuite扩展 - 网络资产发现 一个Burp Suite扩展可被动扫描从HTTP响应中发现网络资产。被动解析范围内URL的HTTP响应,并标识不同类型的资产(例如域,子域,IP,S3存储桶等),并将其列为信息性问题。如下...
7款常用《网络抓包工具》更新 置顶
- 2019-11-14
- 安全工具
网络抓包原理及常用抓包工具 作为一名合格的程序员、破解者、安全专家,网络抓包是一个很常见的需求,它们帮助用户理解网络通信细节,排查问题,进行安全审计等。如:网站抓包、PC软件抓包、手机抓包、APP抓...
用于SSH的HTTP/HTTPS代理工具 – Mallory
- 2019-11-10
- 安全工具
mallory ssh代理 一个基于SSH上的HTTP/HTTPS代理项目。 ssh代理工具mallory mallory安装与使用 本地机器:go get github.com/justmao945/mallory/cmd/mallory远程服务器: 需要我们的老朋友 sshd ...
WhatWeb:下一代网站指纹技术栈识别扫描器,拥有超过1800个扩展插件
- 2019-07-04
- 安全工具
WhatWeb介绍 WhatWeb可识别Web技术,包括指纹识别、内容管理系统(CMS)、博客平台、统计/分析包、JavaScript库、Web服务器和嵌入式设备。WhatWeb有超过1800个插件,每个插件都能识别不同的东西。WhatWeb还标...
SlowHTTPTest – 拒绝服务DoS攻击模拟器
- 2019-07-01
- 安全工具
SlowHTTPTest SlowHTTPTest是用于对任何HTTP服务器发起DOS攻击的最流行的Web压力应用程序之一。此类安全工具专注于发送低带宽攻击,以测试Web服务器的运行状况和响应时间。 它包括所有测试的统计信息...
使用BurpSuite Authz插件快速探测越权访问漏洞
- 2019-06-29
- 安全工具
Authz插件介绍 我们平时做测试的时候发现越权问题都是基于修改ID的方式:A的ID改成B的ID然后进行请求查看是否可以越权获取到信息,或当ID的规律已知情况下基于BurpSuite Intruder模块直接去遍历ID。而基于Aut...
FileSensor:一个基于爬虫的动态敏感文件探测工具
- 2019-06-28
- 安全工具
FileSensor FileSensor是一个基于爬虫的动态敏感文件探测工具,需要Python 3.x和pip。 包含功能: 根据爬虫结果生成fuzz模糊测试向量(input)http://localhost/ -> (crawl)http://localhost/test.php ->...