![](https://img-blog.csdnimg.cn/direct/863b4b4f5d9945fb95ac7d0f0d9a26f8.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
工具分享
文章平均质量分 85
主要内容:常用工具的介绍、下载安装、使用方式
Long._.L
欢迎来到我的博客!让我们在这里一起探索这个数字世界。我们可以一起扎实基础,学习新兴技术,使我们网络更加安全!
展开
-
【python模块】Http.client
`http.client` 是 Python 标准库中的一个模块,它提供了一个低级别的接口来发送 HTTP 请求和接收响应。这个模块主要针对 HTTP 协议的实现,并且可以用于创建更复杂的 HTTP 客户端。原创 2024-07-19 08:41:36 · 481 阅读 · 0 评论 -
【工具介绍】Yakit——基础爬虫
众所周知,爬虫是主动漏洞扫描中极其重要的一环。在漏洞扫描中,爬虫被用作一种数据收集工具,用于获取目标系统的信息以帮助我们发现漏洞。原创 2024-07-18 13:17:06 · 405 阅读 · 0 评论 -
【工具介绍】Yakit——专项漏洞检测
Yakit提供了专项漏洞检测,可针对特定应用程序或系统进行的安全漏洞扫描技术。旨在检测与该应用程序或系统相关的安全漏洞。原创 2024-07-18 13:16:45 · 244 阅读 · 0 评论 -
【工具介绍】nuclei-yaml脚本编写
【工具介绍】nuclei-yaml脚本编写原创 2024-07-17 08:45:33 · 1099 阅读 · 0 评论 -
【工具介绍】Yakit——端口探测和指纹扫描
端口扫描和指纹识别是渗透测试和网络安全领域中常用的基础技术之一,用于评估目标系统的安全性和发现可能存在的漏洞和攻击面。也是Yakit基础工具的模块之一,本文将对端口探测和指纹扫描模块进行简单介绍。原创 2024-07-14 18:42:54 · 945 阅读 · 0 评论 -
【工具介绍】Yakit——爆破与未授权检测
爆破和未授权检测是网络安全领域中一种常见的测试技术,其主要目的是测试系统或应用程序中的口令是否强健,Yakit的爆破与未授权检测模块则实现了该部分的内容。原创 2024-07-14 18:42:34 · 905 阅读 · 0 评论 -
【工具分享】yakit——单兵渗透工具
Yakit 是一个基于 Yak 语言的安全领域垂直语言工具,它提供了一个图形化用户界面(GUI)来操控 Yak 引擎的能力。Yakit 旨在降低使用安全工具的门槛,使得安全从业者即使没有编程技能也能轻松地进行安全测试和分析。原创 2024-07-09 10:38:03 · 503 阅读 · 0 评论 -
【工具分享】I-Wanna-Get-All——主流OA漏洞检测利用工具
I-Wanna-Get-All是由Github作者R4gd0ll开发的一款针对主流OA漏洞检测利用工具,包含Nday、1day等POC。包含主流OA:用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮等漏洞的检测和利用。同时包含了功能模块:OA漏洞检测利用、MemShell模块、Sqlmap模块、Crypt模块、TaskList模块。目前(v1.3)集成348漏洞,包括nday、1day(未公开poc)。原创 2024-07-09 09:48:20 · 1136 阅读 · 0 评论 -
【工具分享】零零信安——攻击面管理平台
00SEC-ASM™ 攻击面管理系统是北京零零信安科技有限公司开发的一款专注于外部攻击面管理(EASM)的产品。它结合了威胁情报(TI)、攻击面管理(ASM)技术以及弱点优先级技术(VPT),旨在帮助企业从攻击者的视角出发,主动发现和处理组织可能面临的安全风险。原创 2024-07-08 22:13:18 · 555 阅读 · 0 评论 -
【工具分享】FOFA——网络空间测绘搜索引擎
FOFA是一款网络空间测绘的搜索引擎,它专注于帮助用户收集和分析互联网上的设备和服务信息。原创 2024-07-07 00:27:16 · 701 阅读 · 0 评论 -
【工具分享】Gophish——网络钓鱼框架
Gophish 是一个开源的网络钓鱼框架,它被设计用于模拟真实世界的钓鱼攻击,以帮助企业和渗透测试人员测试和评估他们的网络钓鱼风险。Gophish 旨在使行业级的网络钓鱼培训对每个人都是可获取的,它易于安装、使用,并且完全免费。它提供了快速、轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。Gophish 还带有 web 面板,使得邮件编辑、网站克隆、数据可视化和批量发送等功能的使用更加便捷。原创 2024-07-07 00:26:06 · 1269 阅读 · 0 评论 -
【工具介绍】WSL常用命令
Windows Subsystem for Linux (WSL) 提供了一系列命令用于管理 Linux 发行版在 Windows 系统中的运行。原创 2024-07-05 11:25:26 · 444 阅读 · 0 评论 -
【工具分享】WSL——Windows下使用Linux
WSL安装详细教程原创 2024-07-04 08:40:17 · 604 阅读 · 0 评论 -
【工具介绍】Kali-linux for WSL图形化界面安装
Kali-linux for WSL,图形化界面安装原创 2024-07-02 08:54:41 · 281 阅读 · 0 评论 -
【工具推荐】Clink——命令行补全
Clink 是一个工具,它将 GNU Readline 库的强大命令行编辑功能与 Windows 原生的 cmd.exe 命令提示符结合在一起。原创 2024-07-02 08:35:57 · 673 阅读 · 0 评论 -
【工具介绍】Nuclei使用说明
Nuclei 是一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞扫描器。原创 2024-07-01 09:10:07 · 1291 阅读 · 0 评论 -
【工具分享】SQLmap——自动化 SQL 注入工具
sqlmap 是一个非常强大的自动化 SQL 注入工具,主要用于渗透测试和安全审计。它能够检测和利用 SQL 注入漏洞,进而访问数据库服务器。原创 2024-06-29 23:29:07 · 636 阅读 · 0 评论 -
【工具介绍】SQLmap常用命令
SQLmap 是一款开源的自动化 SQL 注入检测和利用工具,广泛用于网络安全的渗透测试中。它支持广泛的数据库服务器,能够自动化地检测和利用大多数的 SQL 注入漏洞,以及对数据库服务器进行不同程度的访问和控制。原创 2024-07-01 02:30:00 · 1027 阅读 · 0 评论 -
【工具分享】Nuclei——基于模板的漏洞验证
Nuclei 是一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞验证工具。它使用 Go 语言开发,具有强大的可配置性、可扩展性,并且易于使用。原创 2024-06-29 19:02:22 · 744 阅读 · 0 评论 -
【工具分享】浏览器插件
推荐几个渗透测试好用的插件和下载链接~原创 2024-05-09 22:58:12 · 584 阅读 · 0 评论 -
【工具分享】Search_Viewer——图形化空间测绘工具
本文推荐工具Search_Viewer,详细介绍其安装和使用方式。集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。原创 2024-06-20 09:18:25 · 791 阅读 · 0 评论 -
【工具分享】ToolsFx——密码学工具箱
基于kotlin+tornadoFx的跨平台密码学工具箱,包含编解码、编码转换、加解密、哈希、MAC、签名、大数运算、压缩、二维码功能、CTF等实用功能,支持插件。原创 2024-06-20 11:23:05 · 1055 阅读 · 0 评论