开源系统Kirjuri 02月26日

Kirjuri 取证管理系统 Kirjuri是一个数字取证/物理取证/证据项目管理系统。它是一个Web应用程序。旨在帮助法医团队管理,跟踪和报告交付用于法医检查的设备。它是在芬...

绕CDN获取真实IP工具W8Fuckcdn 02月26日

现在站点使用CDN来提速是很常见的,w8Fuckcdn通过扫描全网绕过CDN获取网站真实IP地址。 特性 支持winodws/linux gevent 协程IO 最大化利用资源 masscan扫描,最快能6...

Web应用程序扫描器 – WAScan 02月26日

WAScan是一个开源Web应用程序安全扫描程序。它旨在使用“黑匣子”方法查找各种漏洞,这意味着它不会研究Web应用程序的源代码,而是像模糊测试器(fuzzer)一样工作,扫...

后台扫描器okadminfinder3 02月26日

OKadminFinder3:管理面板扫描器 OKadminFinder是Apache2许可的实用程序,已用Python 3.x重写,适用于希望查找网站管理面板,网站后台地址的管理员/渗透测试员。还有...

ubuntu16.04安装virtualbox 11月13日

1、下载virtualBox的Ubunut安装包 sudo wget http://download.virtualbox.org/virtualbox/5.1.14/virtualbox-5.1_5.1.14-112924~Ubuntu~xenial_amd64.deb 我下的是最...

一款基于Pocsuite开发的扫描器 10月17日

本系统通过模块化提供多种安全功能 基于插件的漏洞扫描功能 持续化漏洞管理 多种协议的弱口令检测 企业子域名收集 企业 IT 资产管理及服务发现 端口扫描 AWVS(Acunet...

sqlmapapi_pi 批量注入扫描工具 04月13日

用百度爬取特定的url链接,然后调用sqlmapapi(sqlmap自带的批量接口),进行注入的判断。 AutoSqli.py中option的设置可参考set_option.txt;可自定义判断注入的方法...

centos7之lamp环境搭建 11月29日

一、配置防火墙 CentOS 7.0默认使用的是firewall作为防火墙。 1、关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.se...

渗透测试TIPS之删除、伪造Linux系统登录日志 08月06日

0×00. 引言 擦除日志在渗透测试中是非常重要的一个阶段,这样可以更好地隐藏入侵痕迹,做到不被系统管理人员察觉,实现长期潜伏的目的。 前段时间NSA泄露的渗透测试工...

loading