安全工具 - 第 830 | CN-SEC 中文网

安全工具

干货|渗透测试字典大全用过的都说好

前言整合了一些常见字典仓库，针对一些字典重新划分处理，收集了几个密码管理字典生成器用来扩展更多字典。由于整合后的字典文件比较大，将其放到百度云上了，有需要的大家可以自取。0x01 整合了常见的字典仓库...

07月03日76 views已关闭评论

阅读全文

安全工具

文末送书 | 一款被动测试sql注入点的bp插件

项目地址作者：smxiazi地址：https://github.com/smxiazi/xia_sqlxia SQL (瞎注)本插件仅只插入单引号，没有其他盲注啥的，且返回的结果需要人工介入去判断是否...

07月03日217 views评论

阅读全文

【收藏】Github 安全类Repo收集整理【一】

&漏洞及渗透练习平台&WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat...

07月03日安全工具62 views评论

阅读全文

安全工具

工具使用更新-intel pin

近期haidragon主要更新一些动态分析工具使用，尽情期待！！！intel pin 开始更新其它教程可以看：https://github.com/haidragon联系作者方式：要是还没咋么了解这个...

07月03日35 views评论

阅读全文

安全工具

ThunderSearch - GUI图形化渗透测试信息搜集工具

Intro介绍：调用ZoomEye的官方api(未来会支持更多资产搜索引擎)，开发的GUI界面的信息搜集工具。支持查询主机搜索、域名/IP、web应用搜索、个人信息支持读取config.json文件进...

07月02日54 views评论

阅读全文

安全工具

钓鱼邮件Gophish系统实战指南

感谢大佬Gryph0n授权发布钓鱼攻击手法很多，攻击仿真度越来越高，且真假难辨。Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。撰文搭建Gophish钓鱼系统，还原邮件钓鱼的基本操作流程...

07月02日90 views评论

阅读全文

安全工具

一款功能强大的SQL注入漏洞扫描工具

Jeeves是一款功能强大的SQL注入漏洞扫描工具，在该工具的帮助下，广大研究人员可以轻松通过网络侦查等方式来寻找目标应用程序中潜在的基于时间的SQL盲注漏洞。关于盲注盲注分为两类：1、布尔盲注：布尔...

07月02日313 views评论

阅读全文

安全工具

Burp Suite —— 验证码识别、切换IP

作者：掌控安全——JARVIS如果你还是小白看不懂没关系，可以先收藏，之后会用到的！burp是学渗透必须要会的一个工具，其从安装到运用有相关的视频，可文末扫码领取.验证码识别前言Burp Suite是...

07月02日124 views评论

阅读全文

安全工具

网络安全单兵工具—Yakit

Yakit介绍Yakit是基于yak语言开发的网络安全单兵工具旨在打造一个覆盖渗透测试全流程的网络安全工具库受限于Yak使用形式 , 用户必须学习 Yak 语言并同时具备对安全的一定理解.为...

07月02日1,095 views评论

阅读全文

安全工具

BurpSuite 验证码识别插件 xp_CAPTCHA V4.1(瞎跑-白嫖版)

xp_CAPTCHA V4.1(瞎跑-白嫖版) 说明验证码识别burp插件支持验证码返回包为json格式注意默认使用jdk1.8编译在最新版的burp2.x中jdk为1x,会导致插件不可用,...

07月02日740 views已关闭评论

阅读全文

安全工具

【知道创宇小课堂】GitHub云扫描器

前言GitHub提供六小时的容器使用时长。可以利用其进行对外的端口扫描、目录扫描等操作。过程举例https://github.com/inbug-team/InCloud运行于GitHub Actio...

07月01日59 views已关闭评论

阅读全文

安全工具

Struts2全版本漏洞自查工具19.02by:ABC_123

粉丝加入群聊获取更多资源群号:1019462479 Struts2全版本漏洞自查工具19.02by:ABC_123 文章限时删除严禁用于非授权的测试及非法用途！功能介绍点击“检测漏洞”，会自动检...

07月01日2,999 views评论

阅读全文