最近在工作中,总是面临一个问题:如何高效地检测和验证我们系统中的 Shiro 框架安全性。在我们的hvv活动过程中,定期进行各类漏洞测试已经成为一种常态,尤其是在重保和红蓝对抗演练中,这种需求愈加明显...
地表最强大的爆破工具 | Zombie
Overviewzombie是gogo设计之初就诞生的一个计划,中间写了好几版(早期版本@PassingFoam),搁置了快一年。正巧有几个朋友一直在关注这个工具,才把它从内部使用的工具变成基本可用的...
弱口令爆破-web类+服务类+应用类
前置知识弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令,通常与管理的安全意识和平台的初始化配置等相关,通过...
wordpress 用户枚举,爆破工具
欢迎对该工具进行修改优化,转载请注明原作者,写代码不易。 为什么不用wpscan? 闲着蛋疼写着玩。 核心代码 12345678910111213141516171819202122232425262...
分享一款Shiro Key批量爆破工具(附下载)
1 项目简介 批量对存在Shiro框架的目标爆破Key。 对于任何版本的Shiro框架,只要Key泄露了,就依旧存在漏洞。 特点 速度快 准确率高(几乎无误报) 使用教程 文件说明 target.tx...
一款Shiro Key批量爆破工具(附下载)
介绍批量对存在Shiro框架的目标爆破Key。 对于任何版本的Shiro框架,只要Key泄露了,就依旧存在漏洞。 特点 速度快 准确率高(几乎无误报) 使用教程 文件说明 target.txt 存放目...
一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破工具
简介 Boom 是一款基于无头浏览器的 Web 弱口令爆破工具。它具有以下特性: 自动识别网页是否是登录页面 自动识别爆破目标类型:表单/传统认证协议类型(Basic/Digest/NTLM) 自动识...
目录拆分爆破工具
0x01 工具介绍 burp开启被动扫描获取到大量target或者爬虫获取到大量target时,经常会出现以下URL的情况,手工无法对目录进行拆分进行简单的目录爆破,所以有了这款工具,思路比较简单,望...
HttpExhaustiver – HTTP协议穷举爆破工具
HttpExhaustiver是一款用C#编写的HTTP协议穷举工具,可穷举用户名、密码、验证码等等。常用于用户名爆破(暴力破解)、密码爆破、验证码爆破等漏洞测试。 HttpExhaustiver参数...
一款御剑RDP爆破工具
御剑RDP爆破工具是一款可以运行在所有安装了.net 4.0下面的可视化RDP爆破工具,解决了Hydra/ncrack/Fast RDP Brute之类的工具无法兼容NLA的问题,大幅提升了爆破速度和...
前沿实战 | ChatGPT在黑客活动中的终极利用 2
漏洞赏金和渗透测试是网络安全领域的重要组成部分,ChatGPT的出现大大增强了赏金猎人和渗透测试人员的工作效率。ChatGPT 是由 OpenAI 推出的强大语言模型。它具有理解和生成自然语言文本的能...
批量ShiroKey检测爆破工具 shiro_killer
一、工具介绍一款批量ShiroKey检测爆破工具。单个目标爆破时间短,多目标并发检测平均速度更快,检测准确率高,内置大量已公开KEY且可自行拓展。二、安装与使用1、在项目文件夹使用 go build ...