使用代理查找后台管理地址,后台扫描器:okadminfinder3
- 2019-12-22
- 安全工具
OKadminFinder3:管理面板扫描器 OKadminFinder是Apache2许可的实用程序,已用Python 3.x重写,适用于希望查找网站管理面板,网站后台地址的管理员/渗透测试员。还有许多其他工具,但不够有效和安全。是的,O...
网站后台弱口令批量检测爆破工具:WebCrack
- 2019-09-10
- 安全工具
WebCrack后台弱口令指检测 WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,在工具中导入后...
SaiDict:弱口令/敏感目录/敏感文件等渗透测试常用字典
- 2019-07-28
- 安全工具
SaiDict 渗透测试字典 该项目维护者收藏了弱口令,敏感目录,敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。 渗透测试字典项目 目前字典的目录大概分布如下: ...
Konan – 高级Web目录扫描爆破工具,支持多线程/代理/字典/子目录等
- 2019-07-25
- 安全工具
Konan - Web目录扫描程序 Konan是一个开源的用于Web目录扫描的工具,针对目录和文件名。类似的还有DirBuster,dirmap等。下面也对其它类似工具的功能对比。 Konan目录扫描 支持平台 LinuxWindowsMac...
SecLists:安全测试伴侣,渗透测试资源收集项目
- 2019-07-22
- 安全工具
SecLists介绍 SecLists是安全测试人员的伴侣工具箱,渗透测试工具资源收集。它是在安全评估期间使用的多类型渗透测试资源的集合。类型包括用户名,密码字典,URL,敏感数据,模糊测试payloads,Webshell,XSS...
ssh-scanner:使用nmap和hydra扫描器组合进行SSH密码破解
- 2019-07-22
- 安全工具
ssh-scanner介绍 将nmap扫描器和hydra扫描器组合使用,先用nmap探测主机是否开放22端口;如开放,然后用hydra暴力破解ssh服务的密码。这里给出了top 100,1000,10000的常用密码本。 使用条件 Ubuntu...
Exploit-Dictionary:渗透测试字典一份
- 2019-07-16
- 安全工具
收藏整理的渗透测试字典 字典内容已经去重 Port 出现频率较高的端口号,平时我是使用Telnet来扫描端口,就没有每个端口号进行换行。 User 主要是一些从网络上收集的用户密码字典。 /IDC_p...
FTPBruter:一个FTP服务器暴力破解脚本
FTPBruter FTP暴力破解 FTPBruter是一个简单的用于测试安全的FTP暴力破解工具脚本(Python),可通过预定义的安全字典对授权的特定FTP服务器进行测试。有时我们也称为弱口令安全检测。 它支持Linux、MAC、...
DictGenerate:社会工程学字典生成器
- 2019-07-06
- 安全工具
DictGenerate DictGenerate是一个使用Go语言编写的社会工程学字典生成器,支持MacOS、Linux、Windows系统。和体验盒子分享的另一个社会工程学密码生成器功能类似,区别是一个用Python另一个用Go编译,都具有...