Huntpad: 一款专为渗透测试人员设计的Notepad应用程序
今天给大家推荐的是一款名叫Huntpad的Notepad应用程序,Huntpad由Syhunt公司开发,这是一款专为渗透测试人员以及漏洞hunter们提供的实用程序,它自带了一套常用注入字符串生成器、哈希生成器、编码器、解码器以及H...
x-crack:常见服务的弱口令扫描器
概述我们在做企业安全时,弱口令检测是系统/网络安全的最基础的部分之一,根据经验,经常会出现弱口令的服务如下:FTPSSHSMBMYSQLMSSQLPOSTGRESQLREDISMONGODBELASTICSEARCH那咱们就一起用G...
WebEye:识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息
一个快速简单地识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息、以及语言框架的小脚本环境Python 2.7pip依赖geventrequestspythonwhois主要是使用异步实现指纹的快速识别。脚本虽然简单,但是...
渗透测试神器Burp Suite v1.7.26破解版(含下载地址)
Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Com...
BackBox Linux 5发布,白帽黑客首选的Ubuntu渗透测试操作系统
每当谈论最好的白帽黑客使用的Linux发行版时,Kali Linux肯定是首选。而基于Ubuntu的BackBox Linux也是其中的佼佼者。在2016年12月,BackBox Linux 4.7发布,其中附带了小bug的修复,更...
火狐浏览器渗透插件—Web渗透必备工具
#文章底部附赠→渗透全套火狐浏览器1:FirebugFirefox的 五星级强力推荐插件之一,不许要多解释2:User Agent Switcher改变客户端的User Agent的一款插件3...
PSattack:一个渗透测试中使用的万能框架
什么是PSattack?PSattack是一个开源的,将渗透测试实践过程中所有的脚本结合起来形成的框架。更有趣的是使用攻击类型的PowerShell脚本并不会调用powershell.exe,而是通过.NET...
专为渗透测试人员设计的Python工具大合集
如果你对漏洞挖掘、逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言。Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用。在这篇文章中,我们会给大家介绍其中的部分工具。注:本文...