搜索
共找到"工具"相关的 文章99条 信息
  • 跨站 WebSocket 劫持的命令行工具

    CSWSH 工具可以连接到标准的和基于 socket.io 的 WebSockets。标准的 websocket 将具有向服务器发送消息和从服务器接收消息的功能。基于 socket.io 的 websocket 将只有 ping 功能来检查连接是否成功。

    2021-09-09

  • HackTools - 浏览器扩展包含各种用于 Pentester 的黑客工具

    黑客工具面向Web Pentesters 的多合一 Red Team 浏览器扩展HackTools 是一个促进Web 应用程序渗透测试的 Web 扩展 ,它包括 备忘单 以及 测试期间使用的所有 工具,例如 XSS 有效载荷、反向外壳等等。使用此扩展程序,您 不再需要在不同的网站 或本地存储空间中搜索有效负载,大多数工具都可以一键访问。HackTools 可以在弹出模式中访问,也可以在 浏览器 的Devtools部分的整个选项卡中 使用 F12 访问。当前功能动态反向 Shell 生成器(PHP、Bash、Ruby、Python、Perl、Netcat)壳产卵(TTY壳产卵)无国界医生毒液生成器XSS 负载基本的 SQ

    2021-09-09

  • 悬剑3.0 单兵系统公益版

    悬剑是一款安全渗透操作系统。其它就不多说了。继悬剑2.0后,应某朋友的要求,今天主要是体验一下悬剑武器库3.0公益版。顺便笔记一下悬剑 3.0 公益版下载、安装步骤。一、悬剑 3.0 公益版 下载百度网盘链接: https://pan.baidu.com/s/1IVOGHqz9xMUbe6qlATjUjQ 提取码: kqki二、悬剑 3.0 公益版 安装注意,解压密码是:SecQuan.org第二步:把所有的“悬剑武器库3.0公益版-disk1.7z.001”至“悬剑武器库3.0公益版-disk1.7z.010”全部选中,然后,再用7z软件提取到当前位置。注意:这里如果你导入的时候,有可能会出现“未通过 OVF 规范一致性

    2021-08-30

  • 内网渗透中的一些工具及项目资料

    入侵与渗透是两个不同的概念,很多人喜欢混为一谈,简单来说,入侵是从信息收集到打点,渗透是横向移动,获取目标,稳固权限。以及项目资料,方便安全从业人员查阅。此项目同步至:https ://forum.ywhack.com/bountytips.php ? pentest信息收集[2021年4月6日] - https://github.com/shadow1ng/fscan -一款内网扫描工具,方便一键大保健〜推荐:| 编程语言 仍在维护:√[2021.04.06]-https: //github.com/Heart-Sky/ListRDPConnections- 读取本机外部RDP连接记录和其他主机该主机的连接记录推荐:| 编程语言:C#| Java 仍在维护:√

    2021-04-14

  • 专业人士使用的11种渗透测试工具

    顶级渗透测试工具回到过去的旧时代,黑客入侵非常困难,并且需要大量的手动操作。但是,今天,一整套的自动化测试工具将黑客变成了电子人,这些人可以对计算机进行增强,从而可以进行比以往更多的测试。1. Kali Linux如果您不使用Kali作为基本的渗透测试操作系统,那么您要么掌握前沿知识,就拥有专门的用例,要么做错了。Kali以前称为BackTrack Linux,由Offensive Security(OffSec,运行OSCP认证的人)的好帮手维护,在各种方面都进行了优化,可以用作攻击渗透测试员。尽管您可以在自己的硬件上运行Kali,但看到渗透测试者在OS X或Wind

    2021-01-24

  • Kali Linux 2020.4发布–使用ZSH Default Shell的新黑客工具和NetHunter更新–立即更新!

    最近发布了最新版本的Kali Linux 2020.4。它是最著名的开源渗透测试平台之一。Kali的这个新版本是2020年系列的第四版也是最终版,其中充斥了一些道德黑客和安全专业人员令人惊奇的功能。Kali Linux的操作系统基于Debian,而BlackArch则以Arch Linux操作系统为模型。Kali Linux在文档中具有优于其他操作系统的优势,并且其最新版本提供了所有惊人的功能。有什么不同?如果我们注意到的话,那么两个版本的Kali linux 2020.3和2020.4之间会有一些差异,在这里我们在下面提到了差异:Kali Linux 2020.4中新增的黑客工具Kali Linux 2020.4的新版

    2020-11-25

  • 推荐17款漏洞扫描工具漏洞评估软件

    漏洞扫描或漏洞评估是一个系统的过程,该过程可在解决潜在漏洞的任何系统中查找安全漏洞。漏洞评估的目的是为了防止未经授权访问系统的可能性。漏洞测试可保留系统的机密性,完整性和可用性。该系统是指任何计算机,网络,网络设备,软件,Web应用程序,云计算等。漏洞扫描程序的类型漏洞扫描程序有自己的工作方式。根据漏洞扫描器的工作方式,我们可以将其分为四种类型。基于云的漏洞扫描程序用于查找基于云的系统(如Web应用程序,WordPress和Joomla)中的漏洞。基于主机的漏洞扫描程序用于查找单个主机或系统上的漏洞,例如单个计算机或

    2020-11-24

  • 在线共享的Cobalt Strike工具包的源代码

    据称,广泛使用的Cobalt Strike开发后工具包的源代码已在GitHub存储库中在线泄漏。Cobalt Strike是合法的渗透测试工具包,它使攻击者可以在受感染的设备上部署“信标”,以远程“创建外壳,执行PowerShell脚本,执行特权升级或生成新会话以在受害系统上创建侦听器”。Cobalt Strike是威胁参与者中非常流行的工具,这些威胁参与者使用破解版来获得对受感染网络的持久远程访问。通常在勒索软件攻击期间使用此工具。十二天前,在GitHub上创建了一个存储库,其中包含似乎是Cobalt Strike 4.0的源代码的存储库。CobaltStrike GitHub存储库基于&

    2020-11-12

  • 2020年渗透测试的十佳最佳开源智能工具(OSINT工具)

    我们都非常了解,使用各种工具来获取或收集任何信息变得非常容易。在本文中,我们讨论了各种OSINT工具,就像我们通过Internet搜索一样,将弹出许多不同的页面。但是最有问题的是要从多个页面收集不同的信息,以找到项目中的适当目标。因此,我们积累了有关这些工具的每一个细节,并在本文中汇总了所有内容,因此,我们将向您展示10种最佳的OSINT工具。通常,钢笔测试仪使用OSINT工具来查找可能起作用的公司保护系统中的弱点和信息。但是,工具扮演着重要的角色,但是如果不知道工具的用法,那么用户使用它就毫无价值。因此,在使用这些工具

    2020-10-25

  • F2fs-工具F2fs.Fsck中的多个漏洞

    风险低可用补丁没有漏洞数量5CVE IDCVE-2020-6104CVE-2020-6108CVE-2020-6107CVE-2020-6106CVE-2020-6105CWE编号CWE-125CWE-787CWE-200CWE-73开发矢量本地公开利用不适用安全咨询1)越界读取风险:低CVSSv3:4.1 [CVSS:3.0 / AV:L / AC:L / PR:H / UI:N / S:U / C:H / I:N / A:N / E:U / RL:U / RC: C][PCI]CVE-ID:CVE-2020-6104CWE-ID:CWE-125-越界读取利用漏洞:否描述该漏洞允许本地用户访问潜在的敏感信息。该漏洞是由于“ get_dnode_of_data”功能中的边界条件而存在的。本地管理员可以使用特制的f2fs文件系统,触发越

    2020-10-15

ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录