欢迎来到【血梦博客】 今天是:2020年07月09日 星期四
站长联系QQ:635948183
当前位置: 网站首页> 神兵利器
  • Impost3r:一款针对Linux的密码提取工具

    Impost3r:一款针对Linux的密码提取工具

    Impost3r:一款针对Linux的密码提取工具Impost3r是一款针对Linux平台的密码管理工具,该工具采用C语言开发,可以帮助广大研究人员在渗透测试的过程中,从目标Linux主机中获取各类密码(ssh、su、sudo)。 此工具仅限于安全研究和教学,请不要将其用于恶意目的。 功能特性 1、&nb...

    阅读全文 作者:血梦 日期:2020-07-07 分类: 神兵利器

  • JSshell:一款针对XSS漏洞的JavaScript反向Shell

    JSshell:一款针对XSS漏洞的JavaScript反向Shell

    JSshell:一款针对XSS漏洞的JavaScript反向ShellJSshell是一个JavaScript反向Shell工具,该工具可以帮助广大研究人员远程利用XSS漏洞或扫描并发现XSS盲注漏洞。当前版本的JSshell支持在Unix和Windows操作系统上运行,并且同时支持Python2和Python3。跟JShell(一款由s0med3v开发的通过XSS漏...

    阅读全文 作者:血梦 日期:2020-07-05 分类: 神兵利器

  • GitMonitor:一款针对GitHub的敏感信息扫描系统

    GitMonitor:一款针对GitHub的敏感信息扫描系统

    GitMonitor:一款针对GitHub的敏感信息扫描系统GitMonitor GitMonitor是一款针对GitHub的扫描系统,在它的帮助下,研究人员可以轻松扫描出目标GitHub库中存在的敏感信息。 该工具基于规则实现其功能,GitMonitor使用了两套不同的规则集来寻找目标信息。搜索规则将会搜索目标代码库,并寻找跟组织或...

    阅读全文 作者:血梦 日期:2020-07-04 分类: 神兵利器

  • MemoryMapper:一款轻量级代码映射和进程注入工具

    MemoryMapper:一款轻量级代码映射和进程注入工具

    MemoryMapper:一款轻量级代码映射和进程注入工具MemoryMapper是一个轻量级代码库,在它的帮助下,广大研究人员可以直接使用进程注入和自注入的方式将本地程序集或托管程序集映射到内存之中。值得一提的是,该工具所提供的注入技术支持向正在运行中的进程注入程序集代码。除此之外,MemoryMapper不仅支持向内存中注入程序集代码,而且还提供了加密...

    阅读全文 作者:血梦 日期:2020-07-03 分类: 神兵利器

  • Forerunner:一款支持多线程、Ping探测和数据提取的快速可扩展网络扫描库

    Forerunner:一款支持多线程、Ping探测和数据提取的快速可扩展网络扫描库

    Forerunner:一款支持多线程、Ping探测和数据提取的快速可扩展网络扫描库Forerunner Forerunner是一个快速的、轻量级的并且可扩展的网络库,它可以帮助研究人员开发一个以网络为中心的健壮的应用程序,比如说IP扫描器、端口扫描器、客户端以及服务器等等。当前版本的Forerunner,能够支持针对端口和IP地址进行同步或异步扫描,并收集关于目标设备...

    阅读全文 作者:血梦 日期:2020-07-02 分类: 神兵利器

  • Bing-ip2hosts:一款针对Bing.com的基于IP地址的网络爬虫工具

    Bing-ip2hosts:一款针对Bing.com的基于IP地址的网络爬虫工具

    Bing-ip2hosts:一款针对Bing.com的基于IP地址的网络爬虫工具Bing-ip2hosts Bing-ip2hosts是一款针对Bing.com站点的网络爬虫工具,该工具基于IP地址实现,能够通过目标IP地址来寻找主机名。 众所周知,Bing是微软公司旗下的旗舰搜索引擎,Bing.com此前还曾被取名为MSN搜索或Live搜索。 ...

    阅读全文 作者:血梦 日期:2020-07-02 分类: 神兵利器

  • Spray:一款功能强大的活动目录凭证密码喷射工具

    Spray:一款功能强大的活动目录凭证密码喷射工具

    Spray:一款功能强大的活动目录凭证密码喷射工具Spray是一款能够从活动目录凭证中提取密码的强大工具,该工具目前由Jacob Wilkin(Greenwolf)负责开发和维护。工具依赖 目前,Spray工具所有的依赖组建都已经默认在Kali Linux系统中预安装好了,如果你想要在macOS或其他系统上使用Spray的话,可以使用a...

    阅读全文 作者:血梦 日期:2020-07-01 分类: 神兵利器

  • 渗透利器burp suite v2020.5.1 crack版本下载

    渗透利器burp suite v2020.5.1 crack版本下载

    渗透利器burp suite v2020.5.1 crack版本下载Burp Suite Professional 2020是一款新推出的全新版本渗透测试工具软件,它主要是用于测试网络的安全性,操作简单,使用也很方便,帮助用户快速、有效的进行网络安全测试。在当今这个时代网络安全非常重要,当你的网络处于不安全状态时,容易中木马病毒和受到黑客攻击,这对你来说是非常不利的...

    阅读全文 作者:血梦 日期:2020-06-30 分类: 神兵利器

  • BlueShell: 红蓝对抗跨平台远控工具

    BlueShell: 红蓝对抗跨平台远控工具

    BlueShell: 红蓝对抗跨平台远控工具BlueShell是一个Go语言编写的持续远控工具,拿下靶机后,根据操作系统版本下载部署对应的bsClient,其会每隔固定时间向指定的C&C地址发起反弹连接尝试,在C&C端运行bsServer即可连接bsClient,从而实现对靶机的持续控制,主要适用场景: 红...

    阅读全文 作者:血梦 日期:2020-06-29 分类: 神兵利器

  • BurpCrypto: 万能网站密码爆破测试工具

    BurpCrypto: 万能网站密码爆破测试工具

    BurpCrypto: 万能网站密码爆破测试工具在Web渗透测试中有一个关键的测试项:密码爆破。 目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,这里给大家介绍一款支持AES/RSA/DES(即将支持)加密算法,甚至可以直接将加密算法的js运行与BurpSu...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 神兵利器

  • Enumy:一款功能强大的Linux后渗透提权枚举工具

    Enumy:一款功能强大的Linux后渗透提权枚举工具

    Enumy:一款功能强大的Linux后渗透提权枚举工具Enumy Enumy是一款功能强大的Linux后渗透提权枚举工具,该工具是一个速度非常快的可移植可执行文件,广大研究人员可以在针对Linux设备的渗透测试以及CTF的后渗透阶段利用该工具实现权限提升,而Enumy运行之后将能够帮助研究人员枚举出目标设备中常见的安全漏洞。 哪...

    阅读全文 作者:血梦 日期:2020-06-24 分类: 神兵利器

  • Django初次尝试编写Web漏洞扫描器挖坑记录

    Django初次尝试编写Web漏洞扫描器挖坑记录

    Django初次尝试编写Web漏洞扫描器挖坑记录Django 很适合用来写安全小工具,因为很多安全工具都是 Python 编写的,所以 Django 集成的话就可以少走很多弯路,又因为 Django 的官方文档比较全,目前 Django 最新的版本都已经到 Django3 了,很适合新手上手使用。本文的项目暂时还没有开源,这个只是国光初次尝试写的...

    阅读全文 作者:血梦 日期:2020-06-12 分类: 神兵利器

1 2 3 ››

关灯