网安工具
文章平均质量分 75
实战工具
勇敢许牛牛在线大闯关
这个作者很懒,什么都没留下…
展开
-
【编码解码】CyberChef v10.18.9
CyberChef 是一个简单易用的网页应用,,包含了四百多种在线编解码工具。它在浏览器中执行各种“网络安全”操作。这些操作包括简单的 XOR 和 Base64 编码、复杂的 AES、DES 和 Blowfish 加密、生成二进制和十六进制转储、数据压缩和解压、计算散列值和校验和、IPv6 和 X.509 解析、更改字符编码,以及更多其他功能。原创 2024-08-27 22:49:24 · 385 阅读 · 0 评论 -
【文档资料】想要当好黑客必看的书籍之推荐系列(2024.4.30更新)
2022年9月,腾讯安全云镜团队发布了《云上安全攻防实战手册》,这是一本高质量的云安全技术参考书籍。主要围绕云环境下的安全风险及防护技术展开论述。内容涵盖了元数据服务安全、对象存储服务安全、Kubelet访问控制安全、云安全漏洞分析等核心主题。不同于过去偏理论的云安全书籍,该手册更注重实战化和操作性,融合了腾讯多年在公有云、私有云环境下的安全经验和防护最佳实践。全书分为攻防两大部分。”攻”的部分全面梳理了云基础设施、容器、Serverless等各种云资源面临的风险,并给出相应的攻击方式;原创 2024-04-30 09:39:58 · 1138 阅读 · 0 评论 -
【操作系统】Penetration Suite Toolkit 专为渗透测试打造的武器库 v5.0
人工智能、安卓工具、免杀工具、审计工具、连接工具、破解工具、夺旗工具、数据库工具、字典工具、磁盘工具、编辑工具、漏洞工具、取证工具、内网工具、网络工具、逆向工具、扫描工具、权限工具、社工工具、流量工具等。这个封装的虚拟机可以堪称是渗透测试的武器库了,啥工具都有,真正做到了工欲善其事,必先利其器!相关截图。原创 2024-04-30 09:26:58 · 2368 阅读 · 4 评论 -
【操作系统】CentOS7入门级安装
我们选择第一个 X86_64选择一个合适的链接 点击下载我们选择第一个链接点击链接进去选择一个版本进行下载,右上角会显示弹窗。点击"另存为"下载镜像文件。原创 2024-04-08 10:21:51 · 658 阅读 · 0 评论 -
【操作系统】Hello CTF-专为CTF比赛封装的虚拟机 Beta版
很多师傅在学习与研究CTF的道路上,总是碰到想提升自我水平,但缺少本地化的训练环境以及安装各类软件的烦恼现象;因此拥有一些趁手“武器”,干起活来将会事半功倍。CTFos是探姬(ProbiusOfficial)专为CTF比赛封装的虚拟机,基于工具集封装多个版本和系统。CTF入门选手各行业网络/信息从业人员安全相关工作人员但不想在工作机上安装CTF一些奇葩的软件…该系统是通过虚拟机封装的,需要使用打开!一个专为CTF比赛封装的虚拟机,开箱即用。原创 2024-03-26 14:55:44 · 5661 阅读 · 1 评论 -
【字典合集】SecLists-更全面的渗透测试字典 v2024.1
SecLists是一个致力于收集各种安全字典的开源项目。密码字典、用户名字典、网络扫描结果、漏洞利用载荷、web shells、可用于渗透测试的Payloads、以及其他各种安全相关的字典。这个字典是Github上53K的高分项目,文件大小约1.1G,字典十分的精致与全面,本文三言两语无法概括该项目的强大!原创 2024-03-11 21:51:05 · 3133 阅读 · 0 评论 -
【文本编辑】Typora v1.8.6 绿色版
Typora 是一款简洁、直观的跨平台 Markdown 编辑器,旨在提供优雅的写作体验。与传统的 Markdown 编辑器不同,Typora 提供所见即所得的编辑界面,使用户可以即时预览 Markdown 文档的渲染效果,无需切换不同视图。Typora 的界面简洁清晰,功能强大且易于使用,让用户可以专注于内容创作而不被繁琐的操作所干扰。原创 2024-03-09 14:10:41 · 2273 阅读 · 0 评论 -
【暗月安全】2021年渗透测试全套培训视频
2021年暗月安全的全套渗透测试培训视频+资料。本套视频提供了比较基础且全面的渗透测试教学,适合小白学习&入门者巩固&进阶提升的视频教学。原创 2024-03-04 22:44:14 · 1051 阅读 · 0 评论 -
【小迪安全】2022年全栈渗透测试工程师培训视频
2022年小迪安全的全套渗透测试培训资料。本套视频提供了比较基础且全面的渗透测试教学,适合小白学习&入门者巩固&进阶提升的视频教学。xiaodisec发布。原创 2024-03-04 22:42:57 · 419 阅读 · 0 评论 -
【数据库管理系统】Mysql 8.0.36入门级安装
对于MySQL是否开机自启,建议手动启动,需要时Win + R 打开“运行”对话框,输入 services.msc ,点击确定或直接Enter键,进入"服务"管理器窗口,找到MySQL,右键“启动”就好。4.在"Select Version:"我们可以选择自己需求的版本,目前只有“8.0.36”和“5.7.44”两个版本可供选择。选择适合自己的版本,点击。三.Mysql专用服务器 电脑上几乎所有的硬件资源都会给到Mysql,会给Mysql最大的资源。8.点击左边的“+”一一展开,选择需要的扩展进行安装。原创 2024-03-01 22:39:47 · 11523 阅读 · 19 评论 -
【信息提取】FindSomething 浏览器插件
在网页的源代码或js中找到一些有趣的东西用于快速在网页的html源码或js代码中提取一些有趣的信息,包括可能请求的资源、接口的url,可能请求的ip和域名,泄漏的证件号、手机号、邮箱等信息。原创 2024-02-25 12:15:47 · 4329 阅读 · 0 评论 -
【Vue渗透】Vue Devtools 浏览器插件
Vue Devtools 是 Vue 官方发布的调试浏览器插件,可以安装在 Chrome 和 Firefox 等浏览器上,直接内嵌在开发者工具中,使用体验流畅。Vue Devtools 由 Vue.js 核心团队成员 Guillaume Chau 和 Evan You 开发。在渗透测试中,可以利用该插件进行站点调试,发现路径,说不定会有意外的收获(未授权访问等)!原创 2024-02-23 12:34:36 · 1085 阅读 · 0 评论 -
【扫描工具】强制浏览-feroxbuster v2.10.1 字典整合版
是一款强大的目录扫描工具,Feroxbuster的主要功能是基于字典的目录扫描,并且默认使用Seclists字典进行使用!并且具有快速和高效的特点,采用了多线程的技术来加快扫描速度。还支持暂停交互式设置等!总的来说是笔者目前用过扫描最快的工具了!并且本站整合了seclists字典,扫描更具全面性!原创 2024-02-18 12:52:47 · 1713 阅读 · 0 评论 -
【漏洞扫描】网络空间安全工具—Goby 快速入门使用指南
Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。Goby可提供最快速对目标影响最小的扫描体验,通过非常轻量级地发包能够快速的分析出端口对应的协议信息。Goby也为安全带来了高效,Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。原创 2024-02-15 10:45:57 · 4521 阅读 · 0 评论 -
【漏洞扫描】afrog v2.9.9 官方版-快速上手版
Afrog是一款高性能的漏洞扫描器,快速稳定。它支持用户自定义的 PoC,并内置了多种类型,例如 CVE、CNVD、默认密码、信息泄露、指纹识别、未经授权的访问、任意文件读取和命令执行。借助 afrog,网络安全专业人员可以快速验证和修复漏洞,这有助于增强其安全防御能力。原创 2024-02-04 13:20:23 · 2971 阅读 · 0 评论 -
【代码编辑器】VS Code安装下载教程及后续基本配置(二)[小白看这一篇足够了,手把手教会]
设置。原创 2024-01-23 09:45:00 · 2483 阅读 · 0 评论 -
【代码编辑器】VS Code安装下载教程及后续基本配置(一)[小白看这一篇足够了,手把手教会]
Visual Studio Code(简称“VS Code” )是Microsoft在2015年4月30日[Build]开发者大会上正式宣布一个运行于[Mac OS X][Windows]和[ Linux]之上的,针对于编写现代[Web]和[云应用]的跨平台[源代码编辑器],可在桌面上运行,并且可用于[Windows][macOS]和[Linux]。原创 2024-01-21 12:53:31 · 641 阅读 · 0 评论 -
【SQL注入】SQLMAP v1.7.11.1 汉化版
SQLMAP是一款开源的自动化SQL注入工具,用于扫描和利用Web应用程序中的SQL注入漏洞。它在安全测试领域被广泛应用,可用于检测和利用SQL注入漏洞,以验证应用程序的安全性。SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在用户输入的数据中注入恶意的SQL代码来执行非法操作,例如访问、修改或删除数据库中的数据。SQLMAP通过自动化识别和利用这些漏洞,帮助安全测试人员提高工作效率。进行打包发布,对于英语不好的朋友们很友好。基于布尔的盲注基于时间的盲注基于报错注入联合查询注入。原创 2024-01-13 22:42:30 · 1147 阅读 · 0 评论 -
【内网扫描】fscan v1.8.3 官方版 (内网扫描大杀器)
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。原创 2024-01-12 14:45:54 · 2872 阅读 · 0 评论 -
神器出现!!!IDA8.3!!!
链接:https://pan.baidu.com/s/1C21nvwEyooPgjB65AucKuw?pwd=qln2提取码:qln2。原创 2023-12-09 12:33:38 · 5045 阅读 · 7 评论 -
【[抓包神器] BurpSuite Professional v2023.10.3.4 中文汉化版】 免安装java版本!
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。我们在做Web安全测试时也会用到此工具。原创 2023-12-11 15:44:54 · 5607 阅读 · 5 评论 -
【操作系统】Kali Linux v2023.4 官方版(超详细,保姆级教程)
其他镜像链接:(按需下载):外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传在这里我选择的清华源,点击直链下载后面的链接进行下载。需要其他镜像文件的可以前往官网地址或者其他源镜站进行下载。原创 2023-12-14 12:36:08 · 5872 阅读 · 8 评论 -
【漏洞利用】One-Fox综合工具箱 v6.0 公开版——最强单兵作战工具箱
One-Fox综合工具箱是由One-Fox安全团队出品并在微信公众号@狐狸说安全发布的一款综合工具箱,我愿称之为目前最强的单兵作战工具箱,其工具更是十分的齐全!详细工具内容请看下面截图!原创 2024-01-04 09:51:10 · 9658 阅读 · 30 评论 -
【流量工具】最先进的代理客户端——Proxifier v4.0.7 (免秘钥,已汉化版本)
Proxifier是一款功能强大的网络工具,它的主要作用是让应用程序能够通过代理服务器进行网络连接。无论是在个人使用还是在企业环境中,Proxifier都提供了一种简单而有效的方法来管理和控制网络连接。支持64位系统支持Xp,Vista,Win7,支持socks4,socks5,http 代理协议,支持TCPUDP协议,可以指定端口,IP,指定程序等运行模式,兼容性非常好。许多网络应用程序不支持通过代理服务器工作,因此不能用于局域网或防火墙后面。这些会损害公司的隐私和导致很多限制。原创 2023-12-23 12:51:13 · 7211 阅读 · 2 评论 -
【口令爆破】SNETCracker 超级弱口令检查工具 (渗透测试、爆破必备神器!)
超级弱口令检查工具(v1.0 Beta28)是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。工具采用C#开发,需要安装.NET Framework 4.0。原创 2023-12-18 14:52:54 · 1311 阅读 · 1 评论 -
【漏洞扫描】Acunetix Premium(AWVS) v23.9.23 高级版(详细安装教程)
WVS漏洞扫描器(Acunetix Web Vulnerability Scanner)是一款基于人工智能技术的漏洞扫描工具。它旨在帮助用户发现和修复网站中存在的安全漏洞。AWVS通过自动化扫描和分析网站的代码和配置,识别潜在的漏洞,如跨站点脚本(XSS)、SQL注入、命令执行、文件包含等。该工具还提供了详细的报告,指导采取相应措施提高修复这些漏洞,以网站的安全性。AWVS具有快速、准确的扫描能力,可以帮助用户节省时间和精力,确保网站的安全性。原创 2023-12-21 15:06:32 · 7136 阅读 · 6 评论 -
【字典合集】渗透测试多种常用字典(爆破必备神器)
渗透测试字典在渗透测试中具有重要的意义。渗透测试字典是一个包含各种可能的用户名、密码、漏洞、常见敏感信息的列表。在渗透测试的时候的模糊测试起到重要作用,例如:账号密码的爆破、网站路径的猜测爆破等。作者对互联网发布的部分字典合集进行整合收集,从而诞生出一个更全的字典,字典内容大致包含:FUZZ字典、账号密码大字典、设备默认口令、服务口令爆破字典。原创 2023-12-18 19:15:00 · 7964 阅读 · 7 评论 -
【安卓模拟器】雷电模拟器9 v9.0.64 绿色版(免安装版,一键绿化)
雷电模拟器9是一款安卓模拟器,支持安卓9版本。安卓模拟器除了能够运行游戏娱乐,对于渗透测试移动安全测试也有举足轻重的作用。原创 2024-01-11 15:01:25 · 3786 阅读 · 0 评论 -
【终端工具】Xshell v7.0.0141 官方版(详细教程,免费版本)
XShell 是一种流行且简单的网络程序,旨在模拟虚拟终端。XShell可以在Windows界面下来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。它支持 RLOGIN、SFTP、SERIAL、TELNET、SSH2 和 SSH1,可以非常方便的对Linux主机进行远程管理。除此之外,其还有丰富的外观配色方案以及样式选择。原创 2023-12-18 09:15:00 · 1001 阅读 · 1 评论 -
【虚拟工具】VMware Workstation Pro v17.5.0 官方版+激活秘钥
VMware Workstation Pro 是行业标准桌面 Hypervisor,使用它可在 Windows 或 Linux 桌面上运行 Windows、Linux 和 BSD 虚拟机。原创 2023-12-13 11:03:37 · 16351 阅读 · 9 评论