![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
工具
文章平均质量分 62
廾匸0705
这个作者很懒,什么都没留下…
展开
-
OWASP ZAP
OWASP ZAP 是一款功能强大且易于使用的 Web 应用安全测试工具,通过自动化扫描和手动测试相结合,帮助用户发现并修复 Web 应用中的安全漏洞。本文详细介绍了 ZAP 的安装步骤、代理配置、自动化扫描和手动测试的基本操作,希望能帮助用户快速掌握该工具的使用方法。在实际操作中,ZAP 可以帮助开发者和安全专业人员提高 Web 应用的安全性,保护用户数据免受攻击。原创 2024-07-11 22:02:56 · 965 阅读 · 0 评论 -
Hvv工具推荐——IWannaGetAll
OA基本上是每次hvv中都会被突破的,基本上也都会爆出各种各样的0day,如果真的0day防不住,那我们必须要把1day、nday做一遍检查。IWannaGetAll 是一款专门针对主流OA(办公自动化)系统的漏洞检测和利用工具。,这个版本集成漏洞系统包括:用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮、普元、亿赛通、海康威视、飞企互联、大华DSS、jeecg-boot集成memshell功能:用友NC、用友U8C、亿赛通、帆软通道、jeecgboot注入内存马。原创 2024-07-11 21:51:06 · 776 阅读 · 0 评论 -
BurpSuite2024.6专业中英文开箱即用版下载
为了方便工作本工具使用的是内置的jdk21-21.0.3环境,下载好文件后点击后缀为.bat或.vbs的文件即可正常启动burpsuite。原创 2024-06-29 11:03:20 · 524 阅读 · 0 评论 -
Java 21
在 Java 21 中,标记为已修复的2,585个JIRA问题中,Oracle完成了1,868个问题,而Java社区的其他成员贡献了717个问题。原创 2024-06-27 12:14:28 · 275 阅读 · 0 评论 -
75个最佳网络安全工具
nmap-hackers邮件列表中发起了最佳安全工具的评选活动活动取得了成功,最终由1200名Nmap用户评选出了50个最佳安全工具,评选结果发布在insecure.org网站,得到了网友们的普遍认可。时隔三年,nmap-hackers邮件列表中又发起了同样的评选活动,1854个用户参与了此次活动,每个用户最多可以选择8个最佳工具,并且这次评选出的最佳安全工具由50个增加到了75个。原创 2024-06-10 14:41:38 · 964 阅读 · 0 评论 -
2024年最佳Red Team工具
1.Reconnaissance主动情报收集EyeWitness的设计目的是截取网站的屏幕截图,提供一些服务器头信息,并在可能的情况下识别默认凭据。 AWSBucketDump是一个快速枚举AWS S3存储桶以查找战利品的工具。 AQUATONE是一套用于对域名进行侦察的工具。 spoofcheck检查域是否可以被欺骗的程序。该程序检查SPF和DMARC记录中允许欺骗的弱配置。 Nmap用于发现计算机网络上的主机和服务,从而构建网络的“地图”。 dnsrecon一个工具DNS原创 2024-05-15 14:57:10 · 951 阅读 · 0 评论 -
MSF命令
Metasploit Framework(MSF)是一款开源安全漏洞监测工具,该工具已附带数千个已知的软件漏洞,且仍在保持更新。Metaploit可以用于信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被各大安全社区誉为"可以黑掉整个宇宙"。初期的Metasploit是采用Perl语言编写的,但在后来的新版改成了Ruby。我们常用的kali中则自带了Metasploit工具。原创 2024-03-19 10:35:24 · 1109 阅读 · 0 评论 -
渗透工具大全
收集整理的一些渗透测试过程中的工具。原创 2024-03-13 14:10:17 · 197 阅读 · 0 评论 -
Nessus2024.2.20.1
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。原创 2024-02-21 09:41:56 · 337 阅读 · 0 评论 -
内网穿透工具
内网穿透是一项技术,它允许通过公网IP地址访问内网中的设备,通常用于建立安全的内网通道,为用户提供远程访问内部网络资源的便捷方式。在内网渗透和远程连接领域,有几款重要的内网穿透工具,如Frp、Ngrok。这些工具各自提供了不同的功能和特点,如端口映射、多协议支持、安全隧道等,以满足不同用户的需求。它们的共同目标是克服网络设备和防火墙的限制,使内网资源能够通过互联网远程访问,无论是为了开发、管理服务器,还是分享本地项目或提供远程支持,这些工具都为用户提供了便捷的解决方案,确保数据传输的安全性和可达性。原创 2024-02-08 09:42:54 · 1039 阅读 · 0 评论 -
红队测试工具
Cloud-Bucket-Leak-Detection-Tools 云储存利用工具。Passive Scan Client - Burp被动扫描流量转发插件。windows-kernel-exploits -Windows提权。JNDI-Inject-Exploit 反序列化测试工具。ExchangeOWA - OutLook信息收集工具。veinmind-tools - 容器安全工具集。hostCollision - host碰撞工具。Hikvision - 海康威视后渗透利用工具。原创 2024-01-19 14:49:35 · 552 阅读 · 0 评论 -
应急响应工具清单
原创 2024-01-16 09:51:20 · 593 阅读 · 0 评论 -
2024年值得关注的30个开源网络安全工具
开源工具是网络安全发展的核心动力之一,除了商业安全产品中使用的大量开源代码外,网络安全行业大量网络安全框架、工具、方法、模型甚至情报都以开源方式分享和发展。开源安全项目对于推动网络安全技术的创新和标准化正发挥着越来越重要的作用。原创 2024-01-15 10:40:32 · 1093 阅读 · 0 评论 -
代码审计利器—Fortify_SCA_v23.2.0
Fortify SCA的代码审计功能依赖于它的规则库文件,我们可以下载更新的规则库,然后放置在安装目录下相应的位置。bin文件放置在安装目录下Coreconfigrules文件夹,xml文件放置在CoreconfigExternalMetadata文件夹(如果该文件夹没有则新建一个)。原创 2024-01-15 10:15:38 · 2441 阅读 · 7 评论 -
Nessus2024.01.11.1版本
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。所以,本章将介绍Nessus工具的基础知识。原创 2024-01-11 12:32:47 · 490 阅读 · 0 评论 -
渗透中常用的在线工具和网站总结
【代码】渗透中常用的在线工具和网站总结。原创 2023-12-05 10:11:52 · 469 阅读 · 0 评论 -
BurpSuite_Pro2023.11.1
链接:https://pan.baidu.com/s/1oDlmk0zZnhPKIjFJidNFtA?Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows。原创 2023-12-11 09:13:27 · 574 阅读 · 2 评论 -
win11集成工具镜像
🪟:由scoop进行管理和安装,支持一键安装和更新;🐧:由Kali WSL 安装和启动 ,端口监听请开启wslpp;💾:脚本类工具,在Windows中启动,运行时需要的依赖包,由手工完成安装;🌐:在线类安全工具,访问时需要网络,部分需要科学上网;📖:离线知识库,包含密码字典、工具使用、漏洞利用、免杀教程等PDF和Markdown文件。原创 2023-12-11 14:07:37 · 1541 阅读 · 0 评论 -
PingInfoView—批量ping工具
设置完成后即可开始检测,软件除了能统计通讯成功次数与丢包次数外,还能统计丢包率、连续丢包次数以及最大连续丢包次数等信息。适合对网络运行稳定性做长时间的测试,尤其是工业环境中对无线丢包率有较高要求时,可以长时间运行工具监视多个设备状态,统计连续运行时的通讯情况。PingInfoView是一款支持同时ping多个IP地址的通讯检测工具,支持有线与无线环境。打开工具后会弹出一个配置窗口,在列表中输入需要ping的IP地址,另外还可以设置超时时间,ping包大小以及ping的频率(频率最高为每秒1次)。原创 2023-12-12 10:17:03 · 7206 阅读 · 0 评论 -
网络安全工具大全
Fragroute起重要作用的是一个简单的规则设置语言,以它去实现延迟、复制、丢弃、碎片、重叠、打印、重排、分割、源路由或其他一些向目标主机发送数据包的攻击。简介:Ettercap是一款以太网环境下的网络监视、拦载和记录工具,支持多种主动或被动的协议分析(甚至跟加密相关的SSH、HTTPS等),有数据插入、过滤、保持连接同步等多种功能,也有一个能支持多种嗅探模式的、强大而完整的嗅探套件,支持插件,能够检查网络环境是否是交换局域网,并且能使用主动或被动的操作系统指纹识别技术让你了解当前局域网的情况。原创 2023-12-13 10:56:34 · 398 阅读 · 0 评论 -
开源攻防武器项目
一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行。原创 2023-12-17 16:59:43 · 1848 阅读 · 0 评论 -
Dude Suite—集成化的Web渗透测试工具集
Dude Suite是一款集成化的Web渗透测试工具集,包含了Web渗透测试活动中使用频率非常高的功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。原创 2023-12-12 10:06:02 · 1091 阅读 · 2 评论 -
PassFab for RAR——移除rar压缩包密码
压缩文件密码恢复工具,便捷的工具可通过强大的内置GPU加速功能快速恢复RAR / WinRAR存档的丢失或忘记的密码,通用的RAR密码解锁器,可让您恢复各种加密的RAR(.rar)存档的密码,而不会丢失数据。支持操作系统Windows 11、 10、8.1、8、7,Vista,XP和Windows Server 2019/2016/2012/2011/2008等。2、安装主程序(选择其中一款工具,进行安装,以RAR为例,其它工具的步骤是一样的)针对每个文档类型,选择合适的工具,进行密码破译,不要混用。原创 2023-12-13 11:08:23 · 4431 阅读 · 0 评论