声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众...
一款万能网站密码爆破测试工具
BurpCrypto在Web渗透测试中有一个关键的测试项:密码爆破。目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,这里给...
弱口令爆破之离线字典生成工具
离线字典生成器,无需网络,输入 姓名全拼,英文名,手机号,出生日期,邮箱,历史密码,工作单位,然后就会生成一个后缀为当前年月日时分秒的txt的密码爆破字典 下载地址 下载地址: https://git...
BurpSuite密码爆破技巧
在渗透测试中,弱口令是一种常见的安全漏洞,因为许多用户倾向于使用简单的、容易猜测的口令,攻击者可以通过尝试不同的口令组合,找到正确的口令,从而获取系统的访问权限。因此,弱口令是渗透测试中必须重点关注的...
SharpExchangeKing v1.5.3
0x00 前言v1.5.3 版本主要是主要是为 Mailbox 选项卡新增一个接口,其余内容均是优化及修复。目前已经实现的基于响应最开始时间的用户探测功能,使用的是 OWA 接口,但是该接口有一个比较...
九维团队-绿队(改进)| 验证码半自动识别测试
写在前边作为一个渗透测试工程师可能平时测得最多的漏洞就是密码爆破了,但现在很多网站都加入了验证码机制,每一次密码就会带入验证码,如果验证码错误,即使密码正确也无法登录,提高了爆破难度。近期笔者浏览了一...