安全渗透工具共52篇
排序
可对内置暴力破解进行字典替换的Dictionary Config
前言:Goby内置有暴力破解漏洞字典,但是由于内置的字典较为简单,直接使用会导致这些漏洞 几乎发挥不了作用。所以这次在插件里内置了不同等级的漏洞字典,我们可以选择字典保存,批量替换及自...
说一说:Sqlmap参数
SQLMAP是一种开源渗透测试工具,可自动执行SQL注入缺陷的检测和开发过程,并接管数据库服务器。它有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项,实现数据库识别、数据获取...
python_mmdt:一种基于敏感哈希生成特征向量的python库(一)
python_mmdt是一种基于敏感哈希的特征向量生成工具。核心算法使用C实现,提高程序执行效率。同时使用python进行封装,方便研究人员使用。 本篇幅主要介绍涉及的相关基本内容与使用,相关内容的...
通过nodeJs中eval关键字打造一款管理nodeJS后门的菜刀
“webshell” 这个关键字在黑与白的术语中经常出现,它具有操作目标web站点的文件权限,而webshell 在web查杀中是脆弱的,管理者可以通过web日志进行溯源,从而查杀webshell。在web杀软中,web...
HashCalc | SEC-GXX
发布日期: 2021-04-25 更新日期: 2021-04-25 文章字数: 116 阅读次数: 575 hash计算是我们经常需要用到的命令,这里每个系统做个...
你可能不知道的态势感知-snort
抱歉,来晚了!最近疫情又有点严重了,被迫在家办公,复现完漏洞,点开微信群看到群里小伙伴最近都在讨论态势感知系统,于是我有了写文章的冲动,哈哈哈,我又提起了笔杆子,说到态势感知不得不...
python_mmdt:从0到1–实现简单恶意代码分类器(二)
上篇文章python_mmdt:一种基于敏感哈希生成特征向量的python库(一)我们介绍了一种叫mmdt_hash(mmdt敏感哈希)生成方法,并对其中的概念做了基本介绍。本篇,我们重点谈谈mmdt_hash的分类应用场...
Recon-ng 5.X相关问题解决
升级kali后,自带的Recon-ng也升级到了5.1.1版本,变化还是很大的,最大的变化就是自带模块的取消,即第一次启动Recon-ng时是没有任何模块的,都要自己install,5.X模块将原来的模块移到了单独...
大菠萝WifiPineapple使用浅析(二)
以下内容仅供技术研究学习使用!严禁用于非法操作!切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务!这部分主要是针对插件和web管理页面仪表盘的使用。上一篇文章介绍到Dwall绵...
