标签关键词

关于 工具 的文章共有9条

神兵利器

CobaltStrike4.0汉化破解修复版

阅读(1285)评论(0)

1#简介 Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。 钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。 Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时...

神兵利器

DevSidecar-给开发者的边车辅助工具

阅读(1236)评论(0)

1#简介 开发者边车,命名取自service-mesh的service-sidecar,意为为开发者打辅助的边车工具 通过本地代理的方式将https请求代理到一些国内的加速通道上 有人向我要关于Github的相关加速工具,这个工具在安全圈的知名度比较低,我这里就推一下这一款利器,非常好用哦~ 该软件有以下特性 1、DNS优选(解决国内dns污染...

神兵利器

Zenamp扫描工具:开源网络发现工具

阅读(1795)评论(0)

1#Nmap简介 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。官网为:www.nmap.org...

安全情报

Immunity Canvas 7.26工具包存在RCE漏洞

阅读(2950)评论(0)

0#事件 最近,军工级“武器库”Immunity Canvas 7.26 泄露事件闹得沸沸扬扬,导致该泄露的工具箱在圈子内疯狂的传播开来。 但很快就有大佬发现,该泄露的工具包存在RCE漏洞,已经证实! 当时笔者-我,看到朋友圈的消息,人都给看傻了了,,, 1#详细情况 漏洞点在d2sec_unssh.py的453行,把受控机传的东西不加过滤...

神兵利器

Goby-企业攻击面分析工具

阅读(2963)评论(0)

1#简介 Goby是基于网络空间映射技术的下一代网络安全工具。它通过为目标网络建立全面的资产知识库来生成对网络安全事件和漏洞的紧急响应。 Goby提供较为全面的资产识别,预置了100,000多个规则识别引擎,可自动识别和分类硬件设备和软件业务系统,并全面分析网络中存在的业务系统。 Goby提供了最快的扫描体验,对目标的影响最小,并通过非常轻的传输快...

神兵利器

Burp Suite Pro 2020

阅读(4134)评论(0)

1#简介 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Burp Suite 包含了一系列burp 工具,这些工具之间有大量接口可以互相通信,之所以这样设计...

神兵利器

Xray—自动化Web漏洞扫描神器

阅读(3948)评论(0)

1#简介 xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持Windows/macOS/Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。 具备以下特性: 使用go语言编写,跨平台、纯异步、无阻塞,检测速度快...

学习资料

Kali最新2020版VMtools问题完美解决

阅读(4099)评论(2)

By 团队成员——曾哥 最近,有个小老弟找到我,说自己运行在VMware里的kali渗透环境出了问题,说自己VMware Tools安装了,但是死活使用不了,安装的VMware也是VMware15,Kali Linux系统也是最新的2020版。 本来这个问题很小,但是我发现,问题并不简单,而且也有很多人找我问这个问题,那我索性直接用这位小老弟的V...

神兵利器

开放端口扫描工具(小白版)

阅读(2715)评论(0)

By 团队成员——曾哥 本工具,可以在只知道IP地址的前提下,扫描出该IP所有开放的端口 注意:端口最大限度65535,扫描时线程不需要调整太高,否则会导致本机网络卡顿造成丢包导致扫描不精准! 附上链接:https://pan.baidu.com/s/162ktlmXSQeEI34DhsaiEOw   提取码: bczi 虽然没有...