工具分享
漏洞层出不穷 试试这些开源漏洞检测工具
空心
最近漏洞新闻层出不穷,作为一名技术人员,我们在注意自身文件安全的同时更要学会如何防护漏洞,同时这也是企业安全策略的重要组成部分。本文将介绍 10 款开源的漏洞检测工具,以供开发者们参考选择。 1、Java自动化SQL注入测试工具 j…
利用wireshark看局域网安全
本文用到的软件是大名鼎鼎的wireshark,测试环境为xp+sp3在其他环境同样有效,首先介绍下wireshark,wireshark(原名Ethereal)是目前世界上最受欢迎的协议分析软件,利用它可将捕获到的各种各样协议的网络…
将简单的shell升级为完全交互式的TTY
导语:每个pentester都知道,当用netcat反弹一个反向shell并且看到详细的netcat消息跟输出时,这种感觉爽歪歪。 每个pentester都知道,当用netcat反弹一个反向shell并且看到详细的netcat消息跟…
Ubuntu Debian Kali 部署 巡风
巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。 其主体分为两部分:网络资产识别引擎,漏洞检测引擎。 网络资产识别引擎会…
为渗透测试准备的10大黑客工具
工匠需要相应的技能和工具才能工作,并创造出杰作。 虽然工具是工作的过程中的重要推动因素,但也需要工匠具有相关的经验和专业知识。 渗透测试人员的工具箱非常像工匠的工具箱,可根据业务目标使用各种各样的工具。 在这里,我们将分析一些可用于…
Dr0p1t-Framework:一个可以绕过多数杀软的木马生成框架
相信对木马病毒有一定了解的人,一定听说过Trojan dropper。这是一种会在你的计算机上,释放和下载其他恶意软件的木马程序。作为一种较为典型的木马,它也极易遭到杀毒软件的查杀。那么有没有办法让我们的木马“隐身”呢?这里我向大家…
ChaosVPN简要配置过程
ChaosVPN配置方法 //*ChaosVPN是一个连接黑客和黑客空间的工具,以及。。进入某些网络的前置条件 简单介绍一下配置方法,以及可能遇到的错误和解决方法: 以下操作均在Linux下完成 测试采用的是Parrot OS 安装…
本地文件包含漏洞神器——LFI SUIT
LFI Suite是什么? LFI Suite 是一款全自动化工具,可以使用不同的攻击方式去扫描并利用LFI(本地文件包含,下文同)漏洞,具体细节参见“特点”一节。 特点 适用于Windows, Linux 和 OS X 自动配置 …
子域名枚举、探测工具AQUATONE 使用指南
导语:众所周知,我们常见的有很多的子域名枚举的工具,例如 Fierce, SubBrute和 Gobuster,然而,今天我所要讲的 AQUATONE不仅采取了经典的暴力计数,还利用各种开源和互联网服务,大大增加了发现的子域数量。 …
使用 Burp Infiltrator 进行漏洞挖掘
导语:在本文中,我将演示如何使用Burp Infiltrator来找到JetBrains公司产品TeamCity的通用型0day。 在本文中,我将演示如何使用Burp Infiltrator来找到JetBrains公司产品TeamC…