通过链接获取和注入剪贴板内容:Clipboardme
- 2020-05-13
- 安全工具
Clipboardme Clipboardme是一个渗透测试工具,可以使用异步剪贴板API只需打开一个链接即可将内容读写到剪贴板。 浏览器正在实现用于异步剪贴板访问的新JavaScript API,以将复制和粘贴集成到Web应用程序中...
网络设备/路由器默认密码在线查询网站
- 2020-04-03
- 安全工具
一些网络设备默认密码在线查询网站,路由器初始/默认密码帐户信息查询网站。这是社工的一部分,也是信息安全碎片化数据,支持国内外设备厂商,商用、家用路由器等,可以收藏。 路由器初始默认密码查询示例 ...
伪造Windows登录界面窃取密码:FakeLogonScreen
- 2020-03-04
- 安全工具
FakeLogonScreen 在Windows环境中,获取系统密码,提升系统权限。在渗透测试是经常遇到的。今天这里介绍一款伪造windows登录屏幕以达到窃取密码或题全的软件:FakeLogonScreen。FakeLogonScreen这个程序是用...
Windows常用程序密码读取工具:SharpDecryptPwd
- 2019-11-14
- 安全工具
SharpDecryptPwd 对密码已保存在 Windwos 系统上的部分程序进行解析,在 Windows 系统下保存密码,无非就只存在于两个位置:注册表、文件。所以下文主要也是从注册表项、session文件中获取相关加密后的密码字...
强大/免费/开源的《协作密码管理器》:Teampass
- 2019-11-11
- 安全工具
Teampass 协作密码管理器 TeamPass是一个密码管理器,致力于通过在团队成员之间共享密码来以协作方式管理密码。Teampass提供了大量功能,可针对每个用户定义的访问权限以有组织的方式管理您的密码和相关数据...
网站后台弱口令批量检测爆破工具:WebCrack
- 2019-09-10
- 安全工具
WebCrack后台弱口令指检测 WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,在工具中导入后...
新型自动化渗透测试工具:AttackSurfaceMapper(ASM)
- 2019-08-30
- 安全工具
AttackSurfaceMapper 渗透测试工具介绍 AttackSurfaceMapper(ASM)旨在通过将单个目标域或IPv4地址列表作为输入,然后使用被动OSINT技术和主动侦察方法对其进行分析,从而大大简化侦察过程。它是一个全新开...
适用于Linux和Android的一体化黑客工具包:hacktronian
- 2019-08-23
- 安全工具
一个黑客所需的渗透测试黑客工具包,可运行于Linux和Android系统中。 hacktronian黑客工具包 HACKTRONIAN 菜单 信息收集密码攻击无线测试开发工具嗅探和欺骗WEB黑客隐私网络黑客渗透利用安装HACKTRONIA...
38把智能门锁、32把被破解
8月11日,京津冀消费者协会联合发布智能门锁比较试验结果。结果显示智能门锁在IC卡解锁、指纹解锁等方面存在问题较多,但经过“小黑盒事件”后,智能门锁厂家开始重视高强度磁场对智能门锁的冲击。本次比较试验购...
SaiDict:弱口令/敏感目录/敏感文件等渗透测试常用字典
- 2019-07-28
- 安全工具
SaiDict 渗透测试字典 该项目维护者收藏了弱口令,敏感目录,敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。 渗透测试字典项目 目前字典的目录大概分布如下: 账户字典 |-常用弱...