黑客工具
关注
分享
扫一扫
文章平均质量分 75
zkzq
网络安全领域优质内容创作者
展开
-
日常渗透刷洞的一些小工具
作为一个安服仔,日常渗透中,不同阶段所使用的工具是不同的,除开自动化一条龙的脚本之外,很多时候是需要反复的进入不同的文件夹运行不同的命令,每次使用工具的时候命令可能也是一样的,那么是否有种方式将常用的工具,常用的命令集成在一起,渗透的时候仅需给定目标,就可以调用工具自动执行命令。之前流行过的GUI_Tools是一个,有了图形化页面,点击即可运行,但是一个是在Windows环境下界面实在不敢恭维,一个是无法更好的交互(或者也许我没找到交互的方式)。原创 2023-10-27 17:22:23 · 130 阅读 · 0 评论 -
可让银行账户自动转账?Xenomorph银行木马来势汹汹
ThreatFabric曾在分析报告中表示,一旦恶意软件在设备上启动并运行,就能滥用辅助功能服务来记录设备上发生的一切,如果用户打开的应用程序是所针对的银行类应用,Xenomorph将触发覆盖注入,并显示一个冒充的WebView活动。从而通过窃取用户的cookie,攻击者可以劫持受害者的网络会话并接管他们的账户。在日常使用中,安卓用户应尽量采用“最少可用原则”,并确保手机上运行的应用程序数量尽可能少,且仅安装值得信赖的供应商的应用程序,从而最大程度地避免被Xenomorph这类的木马软件所“侵蚀”。原创 2023-10-26 16:24:05 · 93 阅读 · 0 评论 -
我在HW中用到的三款工具
作者:掌控安全学员——雷婷万钧给大家介绍三款渗透工具,是我在护网文章当中用过的第一个7kbscan这是一个用来后台扫描的工具,其实跟御剑差不多,但是7kbscan可以用来多个IP地址同时扫描,也可以通过post、get、header进行查找,大家可以官网上或者git上下一个试试第二个是goby,这个工具就比较牛逼了它能够针对目标梳理最全面的攻击信息,能同时对多个IP地址进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。首先第一个是资产收集自动探测当前网络空间存活的 IP 及解原创 2022-04-27 17:25:06 · 1536 阅读 · 0 评论 -
漏洞扫描工具Nessus详细使用教程
零基础学黑客,搜索公众号:白帽子左一原文地址:https://blog.csdn.net/wwl012345/article/details/96998187一、Nessus简单介绍Nessus是全球使用人数最多的系统漏洞扫描与分析软件,这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序,功能十分强大。二、Nessus安装下载软件包的时候一定要找一个网速很好并且稳定的地方,最好不要使用热点,这是前人之鉴。(1):下载软件包进入官网下载https://www.tenable.c转载 2022-02-09 18:14:35 · 40639 阅读 · 1 评论 -
自动化绕WAF的实用渗透工具——WAFNinja
> `搜索公众号:白帽子左一,每天更新技术干货!前言在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家平时做渗透有所帮助。简介WAFNinja是一款用python写的命令行工具,它可以帮助渗透测试人员免去部分手动输入的烦恼。此外,WAFNinja强大的扩展性,在团队协作中显得非常适用。通过自动化步骤来帮助渗透测试者来绕过WAF,而这些步骤对于绕过输入验证来说是必需的转载 2021-12-27 14:28:21 · 996 阅读 · 0 评论 -
渗透测试Web扫描器——OWASP_ZAP
配套练手靶场,全套安全课程及工具 ,搜索公众号:白帽子左一OWASP ZAP一、简介OWASP ZAP 攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,ZAP可以帮助我们在开发和测试应用程序过程中,自动发现 Web应用程序中的安全漏洞。另外,它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。二、优缺点1.优点免费的web application 扫描器更加集成性,更加完整,功能更加完善,用途更加广泛,平台稳定性也更加好的web扫描器2.缺点现阶段ZAP的中原创 2021-10-14 11:43:23 · 4453 阅读 · 0 评论 -
超级牛批的IP地址查询工具
更多渗透技能 公众号:白帽子左一Fav-upFav-up是一款功能强大的IP查询工具,该工具可以通过Shodan和Favicon(网站图标)来帮助研究人员查询目标服务或设备的真实IP地址。工具安装首先,该工具需要本地设备安装并部署好Python 3环境。然后广大研究人员需要使用下列命令将该项目源码克隆至本地:git clone https://github.com/pielco11/fav-up.git接下来, 运行下列命令安装好Fav-up所需的依赖组件:pip3 install -r转载 2021-06-21 14:52:26 · 473 阅读 · 0 评论 -
Xray挂机刷漏洞
更多黑客技能 公众号:白帽子左一作者:掌控安全-happy0717xray是北京长亭科技其下的一款漏洞扫描工具,工具很好用只是没有批量扫描的功能,今天就带大家一起批量扫描。官方网站:https://xray.cool/直接下载就好xray使用:cd E:\渗透工具\xray_windows_amd64.exe基本爬虫扫描./xray_windows_amd64.exe webscan —basic-crawler url —html-output 1.html代理模式与浏览器联动原创 2021-05-07 11:16:19 · 2156 阅读 · 1 评论 -
一款自动化web渗透测试框架的运用分析
在Web应用程序渗透测试期间自动执行无聊的侦察任务以及针对多个目标的相同扫描转载 2021-04-15 10:57:45 · 428 阅读 · 0 评论 -
黑客利器 - 800个1day Immunity Canvas 7.26
更多黑客技能 公众号:暗网黑客下载地址:https://share.weiyun.com/3ygRzAhf转载 2021-03-15 17:45:53 · 331 阅读 · 0 评论 -
自己用python写的编码小工具
学会自己用python写出编码工具原创 2021-02-22 11:38:39 · 367 阅读 · 0 评论 -
红队使用的那些工具(基础篇)附下载
更多黑客技能 公众号:暗网黑客修复百度云链接,新增shiro反序列化检测工具(在网盘链接里)链接: https://pan.baidu.com/s/1nhtFw9mJ0cQ_g_dAxZe45g提取码: ac4f其他工具:在公众号(暗网黑客)后台回复“工具”获取下载0.1 话说之前发表过此文章,但是觉得很多不足,想改改,奈何最近项目事情太多,一直拖到现在。稍微修改一下,总是觉得差点什么。等等慢慢改吧,大家多提意见。0.2 正文每年一度的HVV已经接近尾声,有幸参加过几次蓝队也做过几次.原创 2021-01-15 11:57:02 · 6551 阅读 · 1 评论