神兵利器

这家伙很懒,还没填写该栏目的介绍呢~

神兵利器

CobaltStrike4.0汉化破解修复版

阅读(667)评论(0)

1#简介 Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。 钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。 Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时...

神兵利器

DevSidecar-给开发者的边车辅助工具

阅读(706)评论(0)

1#简介 开发者边车,命名取自service-mesh的service-sidecar,意为为开发者打辅助的边车工具 通过本地代理的方式将https请求代理到一些国内的加速通道上 有人向我要关于Github的相关加速工具,这个工具在安全圈的知名度比较低,我这里就推一下这一款利器,非常好用哦~ 该软件有以下特性 1、DNS优选(解决国内dns污染...

神兵利器

Zenamp扫描工具:开源网络发现工具

阅读(1693)评论(0)

1#Nmap简介 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。官网为:www.nmap.org...

神兵利器

Goby-企业攻击面分析工具

阅读(2778)评论(0)

1#简介 Goby是基于网络空间映射技术的下一代网络安全工具。它通过为目标网络建立全面的资产知识库来生成对网络安全事件和漏洞的紧急响应。 Goby提供较为全面的资产识别,预置了100,000多个规则识别引擎,可自动识别和分类硬件设备和软件业务系统,并全面分析网络中存在的业务系统。 Goby提供了最快的扫描体验,对目标的影响最小,并通过非常轻的传输快...

神兵利器

Burp Suite Pro 2020

阅读(4050)评论(0)

1#简介 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Burp Suite 包含了一系列burp 工具,这些工具之间有大量接口可以互相通信,之所以这样设计...

神兵利器

Xray—自动化Web漏洞扫描神器

阅读(3768)评论(0)

1#简介 xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持Windows/macOS/Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。 具备以下特性: 使用go语言编写,跨平台、纯异步、无阻塞,检测速度快...

神兵利器

FCK编辑器漏洞利用工具

阅读(2774)评论(0)

By 团队成员——曾哥 FCK可能有些人不知道是啥,我这里简单说一下。       FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易找到相关技术文档,国内许多WEB项目和大型网站均采用了FC...

神兵利器

2020.1Kali Linux系统换源

阅读(3312)评论(0)

By 团队成员——曾哥 时常有人因为技术问题,找到我,最近有个人来找我,说自己新装的Kali系统自带的官方源太慢了,于是他按照网上的教程去换国内源,没想到换完国内源,居然连接不上国内的镜像站! 其实换源很简单,之所以为什么要写这一篇文章,是因为我在帮他换源的时候,发现2020.1的Kali系统,他是根据2019年发布的换源教程,换好的国内源是连接...

神兵利器

开放端口扫描工具(小白版)

阅读(2601)评论(0)

By 团队成员——曾哥 本工具,可以在只知道IP地址的前提下,扫描出该IP所有开放的端口 注意:端口最大限度65535,扫描时线程不需要调整太高,否则会导致本机网络卡顿造成丢包导致扫描不精准! 附上链接:https://pan.baidu.com/s/162ktlmXSQeEI34DhsaiEOw   提取码: bczi 虽然没有...

神兵利器

Hacker常用工具(可能不全,望补充)

阅读(2860)评论(0)

webadv:针对iis+sp3的溢出成功率很高(溢出后system权限!)  nmap:主要用于网络发现和执行安全审计。它使用原始IP数据包以创造性的方式来确定哪些主机在网络上可用,收集主机提供了哪些服务及其相关信息(应用程序名称和版本),使用的是什么操作系统,目标主机的过滤器/防火墙允许什么类型、什么版本的数据包穿过。 ipsc...