欢迎来到【血梦博客】 今天是:2020年10月23日 星期五
站长联系QQ:635948183
当前位置: 网站首页> 神兵利器

神兵利器

工欲善其事,必先利其器!血梦博客为渗透测试工程师提供最新最热门的黑客工具软件下载,合理使用请勿用于违法。

  • Hackingtool:一款针对渗透测试人员的多合一测试套件

    Hackingtool:一款针对渗透测试人员的多合一测试套件

    Hackingtool:一款针对渗透测试人员的多合一测试套件Hackingtool是一款针对渗透测试人员的多合一测试套件,目前该套件可以给广大安全研究人员提供下列菜单内的工具: -AnonSurf匿名保护工具 -信息收集工具 -密码攻击工具 -无线攻击工具 -SQL注...

    阅读全文 作者:血梦 日期:2020-08-06 分类: 神兵利器

  • O.G. AUTO-RECON:一款功能强大的基于Nmap结果的目标枚举工具

    O.G. AUTO-RECON:一款功能强大的基于Nmap结果的目标枚举工具

    O.G. AUTO-RECON:一款功能强大的基于Nmap结果的目标枚举工具工具特性 1.O.G. Auto-Recon是一款功能强大的基于Nmap结果的目标枚举工具,它的目的是自动化收集最初始的信息阶段,然后尽可能多地基于Nmap扫描的数据进行目标枚举。 2.O.G. Auto-Recon是一款为CTF比赛专门设计的功能强大的目标枚举工具。 ...

    阅读全文 作者:血梦 日期:2020-08-06 分类: 神兵利器

  • 2020年漏洞扫描工具Top10

    2020年漏洞扫描工具Top10

    2020年漏洞扫描工具Top10在本文中,我们将介绍市场上可用的十大最佳漏洞扫描工具。 OpenVAS Tripwire IP360 Nessus Comodo HackerProof Nexpose community ...

    阅读全文 作者:血梦 日期:2020-08-05 分类: 神兵利器

  • AuthMatrix:一款针对Web应用和服务的认证安全检测BurpSuite工具

    AuthMatrix:一款针对Web应用和服务的认证安全检测BurpSuite工具

    AuthMatrix:一款针对Web应用和服务的认证安全检测BurpSuite工具AuthMatrix AuthMatrix是一款针对Burp Suite工具的插件,该工具可以帮助广大研究人员对Web应用程序以及Web服务的认证机制进行安全测试。在AuthMatrix的帮助下,测试人员可以将注意力放在特定应用的用户表、权限、角色和请求上面了,而这些数据库表和网络请求的...

    阅读全文 作者:血梦 日期:2020-08-05 分类: 神兵利器

  • Fastjson批量检查及一键利用工具

    Fastjson批量检查及一键利用工具

    Fastjson批量检查及一键利用工具0x01 序章 上次讲解过手动利用fastjson,但讲的过于太简单了。根据大家的反应,收集如下几个问题。 1、如何盲打fastjson 2、判断fastjson的指纹 3、各版本payload以及使用ldap模式监听。 下面我就一一解答,...

    阅读全文 作者:血梦 日期:2020-08-05 分类: 神兵利器

  • VHosts-Sieve:一款功能强大的虚拟主机搜索工具

    VHosts-Sieve:一款功能强大的虚拟主机搜索工具

    VHosts-Sieve:一款功能强大的虚拟主机搜索工具VHosts-Sieve VHosts-Sieve是一款能够在不可解析域中搜索出虚拟主机的强大工具。 工具下载&安装 广大用户可以使用下列命令下载和安装VHosts-Sieve,并配置相应的依赖组件: git clone http...

    阅读全文 作者:血梦 日期:2020-07-15 分类: 神兵利器

  • 八款免费开发安全测试工具

    八款免费开发安全测试工具

    八款免费开发安全测试工具所谓“左移开发安全”就是在开发流程中的所有阶段都考虑到安全性问题,研发人员承担更多的软件安全责任。很多研发会认为考虑软件的安全性会给他们徒增更多工作量,但实际上安全能力是研发工作中锦上添花的东西,比如可以帮他们节约大量修复bug的时间。 靠单个产品修复所有的应用安全漏洞几乎不可能。开发安...

    阅读全文 作者:血梦 日期:2020-07-12 分类: 神兵利器

  • Impost3r:一款针对Linux的密码提取工具

    Impost3r:一款针对Linux的密码提取工具

    Impost3r:一款针对Linux的密码提取工具Impost3r是一款针对Linux平台的密码管理工具,该工具采用C语言开发,可以帮助广大研究人员在渗透测试的过程中,从目标Linux主机中获取各类密码(ssh、su、sudo)。 此工具仅限于安全研究和教学,请不要将其用于恶意目的。 功能特性 1、&nb...

    阅读全文 作者:血梦 日期:2020-07-07 分类: 神兵利器

  • JSshell:一款针对XSS漏洞的JavaScript反向Shell

    JSshell:一款针对XSS漏洞的JavaScript反向Shell

    JSshell:一款针对XSS漏洞的JavaScript反向ShellJSshell是一个JavaScript反向Shell工具,该工具可以帮助广大研究人员远程利用XSS漏洞或扫描并发现XSS盲注漏洞。当前版本的JSshell支持在Unix和Windows操作系统上运行,并且同时支持Python2和Python3。跟JShell(一款由s0med3v开发的通过XSS漏...

    阅读全文 作者:血梦 日期:2020-07-05 分类: 神兵利器

  • GitMonitor:一款针对GitHub的敏感信息扫描系统

    GitMonitor:一款针对GitHub的敏感信息扫描系统

    GitMonitor:一款针对GitHub的敏感信息扫描系统GitMonitor GitMonitor是一款针对GitHub的扫描系统,在它的帮助下,研究人员可以轻松扫描出目标GitHub库中存在的敏感信息。 该工具基于规则实现其功能,GitMonitor使用了两套不同的规则集来寻找目标信息。搜索规则将会搜索目标代码库,并寻找跟组织或...

    阅读全文 作者:血梦 日期:2020-07-04 分类: 神兵利器

  • MemoryMapper:一款轻量级代码映射和进程注入工具

    MemoryMapper:一款轻量级代码映射和进程注入工具

    MemoryMapper:一款轻量级代码映射和进程注入工具MemoryMapper是一个轻量级代码库,在它的帮助下,广大研究人员可以直接使用进程注入和自注入的方式将本地程序集或托管程序集映射到内存之中。值得一提的是,该工具所提供的注入技术支持向正在运行中的进程注入程序集代码。除此之外,MemoryMapper不仅支持向内存中注入程序集代码,而且还提供了加密...

    阅读全文 作者:血梦 日期:2020-07-03 分类: 神兵利器

  • Forerunner:一款支持多线程、Ping探测和数据提取的快速可扩展网络扫描库

    Forerunner:一款支持多线程、Ping探测和数据提取的快速可扩展网络扫描库

    Forerunner:一款支持多线程、Ping探测和数据提取的快速可扩展网络扫描库Forerunner Forerunner是一个快速的、轻量级的并且可扩展的网络库,它可以帮助研究人员开发一个以网络为中心的健壮的应用程序,比如说IP扫描器、端口扫描器、客户端以及服务器等等。当前版本的Forerunner,能够支持针对端口和IP地址进行同步或异步扫描,并收集关于目标设备...

    阅读全文 作者:血梦 日期:2020-07-02 分类: 神兵利器

  • Bing-ip2hosts:一款针对Bing.com的基于IP地址的网络爬虫工具

    Bing-ip2hosts:一款针对Bing.com的基于IP地址的网络爬虫工具

    Bing-ip2hosts:一款针对Bing.com的基于IP地址的网络爬虫工具Bing-ip2hosts Bing-ip2hosts是一款针对Bing.com站点的网络爬虫工具,该工具基于IP地址实现,能够通过目标IP地址来寻找主机名。 众所周知,Bing是微软公司旗下的旗舰搜索引擎,Bing.com此前还曾被取名为MSN搜索或Live搜索。 ...

    阅读全文 作者:血梦 日期:2020-07-02 分类: 神兵利器

  • Spray:一款功能强大的活动目录凭证密码喷射工具

    Spray:一款功能强大的活动目录凭证密码喷射工具

    Spray:一款功能强大的活动目录凭证密码喷射工具Spray是一款能够从活动目录凭证中提取密码的强大工具,该工具目前由Jacob Wilkin(Greenwolf)负责开发和维护。工具依赖 目前,Spray工具所有的依赖组建都已经默认在Kali Linux系统中预安装好了,如果你想要在macOS或其他系统上使用Spray的话,可以使用a...

    阅读全文 作者:血梦 日期:2020-07-01 分类: 神兵利器

  • 渗透利器burp suite v2020.5.1 crack版本下载

    渗透利器burp suite v2020.5.1 crack版本下载

    渗透利器burp suite v2020.5.1 crack版本下载Burp Suite Professional 2020是一款新推出的全新版本渗透测试工具软件,它主要是用于测试网络的安全性,操作简单,使用也很方便,帮助用户快速、有效的进行网络安全测试。在当今这个时代网络安全非常重要,当你的网络处于不安全状态时,容易中木马病毒和受到黑客攻击,这对你来说是非常不利的...

    阅读全文 作者:血梦 日期:2020-06-30 分类: 神兵利器

  • BlueShell: 红蓝对抗跨平台远控工具

    BlueShell: 红蓝对抗跨平台远控工具

    BlueShell: 红蓝对抗跨平台远控工具BlueShell是一个Go语言编写的持续远控工具,拿下靶机后,根据操作系统版本下载部署对应的bsClient,其会每隔固定时间向指定的C&C地址发起反弹连接尝试,在C&C端运行bsServer即可连接bsClient,从而实现对靶机的持续控制,主要适用场景: 红...

    阅读全文 作者:血梦 日期:2020-06-29 分类: 神兵利器

  • BurpCrypto: 万能网站密码爆破测试工具

    BurpCrypto: 万能网站密码爆破测试工具

    BurpCrypto: 万能网站密码爆破测试工具在Web渗透测试中有一个关键的测试项:密码爆破。 目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,这里给大家介绍一款支持AES/RSA/DES(即将支持)加密算法,甚至可以直接将加密算法的js运行与BurpSu...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 神兵利器

  • Enumy:一款功能强大的Linux后渗透提权枚举工具

    Enumy:一款功能强大的Linux后渗透提权枚举工具

    Enumy:一款功能强大的Linux后渗透提权枚举工具Enumy Enumy是一款功能强大的Linux后渗透提权枚举工具,该工具是一个速度非常快的可移植可执行文件,广大研究人员可以在针对Linux设备的渗透测试以及CTF的后渗透阶段利用该工具实现权限提升,而Enumy运行之后将能够帮助研究人员枚举出目标设备中常见的安全漏洞。 哪...

    阅读全文 作者:血梦 日期:2020-06-24 分类: 神兵利器

  • Django初次尝试编写Web漏洞扫描器挖坑记录

    Django初次尝试编写Web漏洞扫描器挖坑记录

    Django初次尝试编写Web漏洞扫描器挖坑记录Django 很适合用来写安全小工具,因为很多安全工具都是 Python 编写的,所以 Django 集成的话就可以少走很多弯路,又因为 Django 的官方文档比较全,目前 Django 最新的版本都已经到 Django3 了,很适合新手上手使用。本文的项目暂时还没有开源,这个只是国光初次尝试写的...

    阅读全文 作者:血梦 日期:2020-06-12 分类: 神兵利器

  • Nuclei:一款快速自定义模板扫描工具

    Nuclei:一款快速自定义模板扫描工具

    Nuclei:一款快速自定义模板扫描工具Nuclei是一款运行速度非常快且易于使用的扫描工具,它可以帮助研究人员基于模板执行可配置的目标扫描任务,并提供了大量可扩展接口以辅助使用。 Nuclei可以基于模板来跨目标发送请求,能够实现零误报,并且可以帮助研究人员对已知路径执行有效的扫描。Nuclei的主要使用场景为网络侦察的初始...

    阅读全文 作者:血梦 日期:2020-06-12 分类: 神兵利器

  • 代码克隆检测技术初探和开源工具地址分享

    代码克隆检测技术初探和开源工具地址分享

    代码克隆检测技术初探和开源工具地址分享一、前言 代码克隆(Code clone),是指存在于代码库中两个及两个以上相同或者相似的源代码片段,是软件开发中的常见现象。代码克隆能够提高效率,但也可能意外引入外部漏洞。下文是对代码克隆检测技术的简单整理。 二、克隆的类型 代码克隆的类型主要分为两大类,句法克...

    阅读全文 作者:血梦 日期:2020-06-04 分类: 神兵利器

  • 一款针对Wordpress开发的代码审计工具——Wpbuttle(工具介绍与源码分析)

    一款针对Wordpress开发的代码审计工具——Wpbuttle(工具介绍与源码分析)

    一款针对Wordpress开发的代码审计工具——Wpbuttle(工具介绍与源码分析)前言 近日发现了一款有意思的PHP静态代码审计工具——Wpbullet。与其他PHP代码审计工具不同的是,Wpbullet是一款针对WordPress插件/主题开发的静态代码分析工具。 Wordpress自身代码尚且可以说很安全,但是其插件的安全却参差不齐,这款工具可以对Wo...

    阅读全文 作者:血梦 日期:2020-05-09 分类: 神兵利器

  • 流量分析的瑞士军刀:Zeek

    流量分析的瑞士军刀:Zeek

    流量分析的瑞士军刀:ZeekZeek (Bro) 是一款大名鼎鼎的开源网络安全分析工具。通过 Zeek 可以监测网络流量中的可疑活动,通过 Zeek 的脚本可以实现灵活的分析功能,可是实现多种协议的开相机用的分析。本文主要是将 Zeek 结合被动扫描器的一些实践的介绍,以及 Zeek 部署的踩过的一些坑。 安装 ...

    阅读全文 作者:血梦 日期:2020-05-09 分类: 神兵利器

  • GitHound:一款针对GitHub的API密钥和敏感数据搜索工具

    GitHound:一款针对GitHub的API密钥和敏感数据搜索工具

    GitHound:一款针对GitHub的API密钥和敏感数据搜索工具GitHound GitHound可以利用模式匹配、提交历史楼所和一个独特的结果评分系统来精确定位GitHub上的公开API密钥,从本质上来说,GitHound就是一款基于批量爬取、模式匹配和补丁攻击的敏感数据搜索工具。 值得一提的是,目前为止在GitHound的帮助下,我已...

    阅读全文 作者:血梦 日期:2020-05-07 分类: 神兵利器

  • 2019年最受欢迎的20款黑客工具

    2019年最受欢迎的20款黑客工具

    2019年最受欢迎的20款黑客工具今天,统计了全球各大网站数据(浏览量、下载量、使用量等等),为大家总结出了2019年最受欢迎的 20 款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。 取前 20 款,但下面列出排名不分先后! 001 ...

    阅读全文 作者:血梦 日期:2020-05-04 分类: 神兵利器

1 2 3 ››

关灯