一、信息收集(Reconnaissance)常用的模块auxiliary/scanner/discovery/arp_sweep #基于arp协议发现内网存活主机,这不能通过代理使用auxilia...
渗透攻击Mysql数据库服务
在Metasploitable系统中,Mysql的身份认证存在漏洞,这个漏洞可以让攻击者不必提供正确的身份证书便可访问Mysql数据库。启动MSFCONSOLE扫描所有有效的Mysql模块。输出信息显...
JSRadar-3(添加新规则)
有人留言说:上次分享的那个网盘链接过期了,我再发一次!通过网盘分享的文件:js_sensitive_scanner(1).zip链接: https://pan.baidu.com/s/1GD7Bwpt...
红队渗透神器!AI颠覆传统,SmartScanner 智能扫描器
SmartScanner 告别手动挖洞!自适应AI扫描器 5 分钟锁定高危漏洞!下载地址在文末 免责声明⚠️ 本工具仅用于:✅ 合法授权的安全测试✅ 企业资产风险评估✅ 防御技术研究学习使用者需严格遵...
APP 渗透抓包环境
常用工具信息收集:AppinfoScannerhttps://github.com/kelvinBen/AppInfoScanner [1]一款适用于以HW行动/红队/渗透测试团队为场景的移动端(An...
工具 | xss_scanner_mix
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介xss_scanner_mix是一款专注于检测XSS漏洞的Web应用...
01 ATT&CK红队评估(红日)
攻击机 kali 192.168.134.138web服务器 win7 192.168.134.142 192.168.52.143域成员 win2003 1...
一个深度XSS漏洞扫描器
安全工具 0x01 工具介绍 深度XSS漏洞扫描器,这是一个全面的Web应用安全扫描工具,专注于检测XSS(跨站脚本)漏洞,同时也能够发现其他类型的Web安全漏洞。该工具支持多种扫描模式、不同级别的有...
深度XSS漏洞扫描器
工具介绍 深度XSS漏洞扫描器,这是一个全面的Web应用安全扫描工具,专注于检测XSS(跨站脚本)漏洞,同时也能够发现其他类型的Web安全漏洞。该工具支持多种扫描模式、不同级别的有效载荷和详细的漏洞报...
HostAttack 用于检测HOST 头攻击漏洞的Burp Suite扩展插件
工具功能 自动检测Host头攻击漏洞 专门针对301跳转响应进行检测 自动修改请求中的Host头为attack.com 检测响应中的Location头是否反射Host值 内置请求限流机制,避免对目标系...
MSF渗透常用操作指南
一、msf安装与更新 在服务器或者虚拟机执行(linux) curl https://raw.githubusercontent.com/rapid7/metasploitomnibus/master...
vulnhub靶场【kioptrix-1】靶机
前言靶机:kioptrix-1,IP地址为192.168.1.104攻击:kali,IP地址为192.168.1.16都采用虚拟机,网卡为桥接模式❝文章中涉及的靶机,来源于vulnhub官网,想要下载...