点击上方蓝字关注我们简介:sWebScanner 作为一个网络安全从业人员,在测试网站目录时,常用的就是御剑,7kb等几款,使用下来始终觉得缺少了什么东西...
一款自动化web渗透测试框架的运用分析
关于VajarVajra是一个自动化的Web渗透测试框架,它可以帮助广大安全研究人员在Web应用程序渗透测试期间自动执行无聊的侦察任务以及针对多个目标的相同扫描。Vajra具有高度可定制特性,允许研究...
记一次代码审计的APP渗透
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬好久没更...
插件更新 | 一大波插件正在靠近!
本月 Goby 插件又迎来了一大波更新。最近 Goby 发布了红队版本,大家的呼声很高,社区为大家开放了贡献插件获取 License 的渠道,有好多表哥表姐都表示想贡献插件来获取 License😊,插...
phpweb解析不当加上传漏洞
漏洞详情简要描述:新版的phpweb 存在这上传和解析不当漏洞 详细说明: 漏洞证明:exp 上传shell.php.jpg 修复方案:过滤,对上传类型进行限制,并随机...
Crazy Scan v1.0 - 疯狂扫描 v1.0
本机扫描速度 服务器扫描速度 以前一直是用 wwwscan.exe,这东西太老了,已经跟不上时代了,网上又没有优秀的扫描工具,后来打算干脆重写个算了。。。 呵呵,于是乎忙活了一个晚上,这个东西...
物理攻击、抓频攻击 - 利用雷达来进行扫描网络弱点
刚刚在T00ls翻到个老帖子(2011-07-08),几个月前讨论过,可能有点价值,转出来了。。(帖子内容、顺序有小改动,剔除了一些无用回复。) 楼主: 据X先生(化名。如果看到别打我。)说,现在...
Zmap详细用户手册和DDOS的可行性
0x00 背景 Zmap是美国密歇根大学研究者开发出一款工具。在第22届USENIX安全研讨会,以超过nmap 1300倍的扫描速度声名鹊起。相比大名鼎鼎的nmap全网扫描速度是他最大的亮点。在千兆网...
Zmap神器功能测试及中文文档
0x1: 安装环境linux 64位系统,编译前需要安装 libgmp3-dev, libpcap-dev, gengetopt,然后简单安装make&make install 0x2: 在命...
【VC源码】MySql,MsSql弱口令混合扫描利用工具
本工具可以同时进行进行mysql和mssql的弱口令扫描,并上传文件执行. 扫描成功获得弱口令账号密码后会自动根据版本信息保存扫描日志 mysql: 成功得到root密码后,新建表插入udf...
扫描指定IP网段存在的网络摄像头、监控设备
扫描网络摄像头 工具介绍: 扫描指定整个IP段存在的大部分类型的摄像头/监控器。 使用Safe3通用远程溢出漏洞扫描系统(Safe3 Vul Scanner)改的,自定义扫描规则既可。...
渗透底层路由技术 渗透底层路由简化入侵过程
掌握扫描底层路由可以大大方便入侵内网,如企业,公司,学校等等。。若深入透彻技术可以截取敏感信息,简化了入侵过程,而获得路由特权的话,可以制为代理跳板,仿伪攻击等。可以说这是一种"高水平"的黑客...
23