安全渗透工具共52篇 第3页
Myscan被动扫描器-安全小百科

Myscan被动扫描器

myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检...
admin的头像-安全小百科admin3年前
0330
Python实现X-Ray自动化批量挖洞-安全小百科

Python实现X-Ray自动化批量挖洞

小白我看到一个脚本不错,可以使得原本没有批量扫描功能的X-Ray实现此功能,特别改了一些,使体验更好
admin的头像-安全小百科admin3年前
0180
全网弱口令系统一把梭-安全小百科

全网弱口令系统一把梭

在一次测试中,偶遇了天融信的防火墙,弱口令测试未果,并且天融信的防火墙一般错误五次后会会锁定登录,所以也不能爆破弱口令,那么现实中这种系统还是很多的,我们可以走量,本篇文章介绍一下...
admin的头像-安全小百科admin3年前
0270
Token防重放绕过Burp插件-安全小百科

Token防重放绕过Burp插件

burp插件:python版,token防重放绕过token防重放绕过界面效果如下:请求包带有防重放的token
admin的头像-安全小百科admin3年前
0290
你可能不知道的态势感知-snort-安全小百科

你可能不知道的态势感知-snort

抱歉,来晚了!最近疫情又有点严重了,被迫在家办公,复现完漏洞,点开微信群看到群里小伙伴最近都在讨论态势感知系统,于是我有了写文章的冲动,哈哈哈,我又提起了笔杆子,说到态势感知不得不...
admin的头像-安全小百科admin3年前
0410
可对内置暴力破解进行字典替换的Dictionary Config-安全小百科

可对内置暴力破解进行字典替换的Dictionary Config

前言:Goby内置有暴力破解漏洞字典,但是由于内置的字典较为简单,直接使用会导致这些漏洞 几乎发挥不了作用。所以这次在插件里内置了不同等级的漏洞字典,我们可以选择字典保存,批量替换及自...
admin的头像-安全小百科admin3年前
0270
加密与解密(第4版)第二章 TraceMe.exe-安全小百科

加密与解密(第4版)第二章 TraceMe.exe

一般情况下,我们事先不知道该程序会具体调用什么函数来处理字符。在Win32程序使用了很多的API函数,通常使用的函数是GetDlgItemText或者GetWindowText,想要最终确定,只能多试几次找出行相关...
admin的头像-安全小百科admin3年前
0250
phpmyadmin爆破之python-安全小百科

phpmyadmin爆破之python

在一个秋高气爽的上午,佛系的我在做着佛系的事,正喝着猫屎咖啡(wocao),城里人真会玩,有没有鸡屎coffee。。。突然一个安服的美女给我发来一个微信,我来以为的约我看电影呢,上来一句就说原...
admin的头像-安全小百科admin3年前
0170
hscan:一款集成crawlergo和xray的src漏洞挖掘利器-安全小百科

hscan:一款集成crawlergo和xray的src漏洞挖掘利器

hscan是一款旨在使用一条命令替代渗透前的多条扫描命令,通过集成crawlergo扫描和xray扫描、dirsearch、nmap、jsfinder、nikto等工具,并使用-u -f   -d 等参数进行扫描目标方式的管理,最后...
admin的头像-安全小百科admin3年前
0190
挂羊头卖狗肉(ldap背后的其他认证)-安全小百科

挂羊头卖狗肉(ldap背后的其他认证)

先讲一个故事:故事背景 :XX 互联网公司,内网大多数的系统(其中包含wiki)采用LDAP 提供用户中心授权,LDAP 服务通过 windows 下的AD 默认实现。办公网接入通过LDAP 完成上网的二次认证。 LDAP ...
admin的头像-安全小百科admin3年前
0290