Whoamifuck(司稽,先秦时抓小偷滴官员),永恒之锋发布的第一款开源工具,这是一款由shell编写的检测入侵用户的工具,经过功能的更新,已经不仅限于检查用户的登入信息。 Whoamifuck工具...
一款支持57种自动破解框架
Pwcrack pwcrack-framework是一个用Ruby编写的一个密码自动破解框架,目前提供了23个在线破解和34个离线破解接口,支持57种算法破解 0x2 Pwcrack工具获取 http...
推荐 | 破解所有常见数据库工具
CrackallDBs python2写的一款破解常见所有数据库的工具,包含:mysql、sqlserver、oracle、PostgreSQL、MongoDB、Redis、memcached、Ela...
一款C2远控 manjusaka
一、工具介绍一款基于WEB界面的仿CobaltStrike C2远控。二、使用效果如有侵权,请联系删除推荐阅读实战|记一次奇妙的文件上传getshell「 超详细 | 分享 」手把手教你如何进行内网渗...
支持多款协议爆破武器
Crack 常见的弱密码爆破工具,可支持服务口令爆破(未授权检测),并且多线程爆破和进度条支持彩色输出多种输出模式(debug|silent)全平台支持。 0x2 Crack获取 https://gi...
红队OA安全工具
NaturalTeeth 0x2 NaturalTeeth工具获取 https://github.com/ddwGeGe/NaturalTeeth 如有侵权,请联系删除转自软件助手吧 原文始发于微信公...
轻量级替代 Elasticsearch 的开源搜索引擎
Elasticsearch 真的好用,但是 Elasticsearch 安装和配置也是真的繁琐,后续的一些维护也有一定成本。另外一个 Elasticsearch 的不足就是服务运行起来需要的计算资源较...
好用的分布式web漏洞扫描平台
随着互联网各种安全漏洞愈演愈烈,JAVA反序列化漏洞、STRUTS命令执行漏洞、ImageMagick命令执行漏洞等高危漏洞频繁爆发。在这种情况下,为了能在漏洞爆发后快速形成漏洞检测能力,同时能对网站...
检测shiro漏洞的最佳工具
1. 设置检测目标2.执行验证配置代理,设置 config/config.yml 中 proxy 节点:proxy: protocol: http host: ...
Windows应急响应信息采集工具
01 应急响应采集工具介绍快速收集Windows相关信息,为应急响应争取更多的时间。进程列表、系统服务、系统日志、网络连接、HOST信息、计划任务、已装软件、系统补丁、硬件信息:网卡、缓存、物理、内存...
BurpSuite的被动式shiro检测插件 -- BurpShiroPassiveScan
一、工具介绍 BurpShiroPassiveScan 一个希望能节省一些渗透时间好进行划水的扫描插件 该插件会对BurpSuite传进来的每个不同的域名+端口的流量进行一次shiro检测,目前的功能...