解压密码:teamssix.com CSRFTester-1.0,一款CSRF隐蔽代码生成工具,该工具生成的代码在用户打开链接执行代码后直接302跳转到原来的界面,不会像burp生成的代码还有按钮,执行后也不跳转到原来页面。 关于这个工具的用法可以参考我之前写的文章里的内容:https://www.freebuf.com/vuls/225096.html
2021-06-02 15:58:46 375KB CSRF 网络安全 渗透测试
1
详细介绍了burpsuite的使用,0基础教学 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
2021-05-30 08:46:00 27.1MB burpsuite 中文手册 网络安全 渗透测试
1
cobaltstrike4.2.8完美版
1
能与xray联动,批量扫描的软件,运行后睡一觉就可以收获了
2021-05-28 21:00:09 83KB 扫描器 xray 信息安全 渗透测试
1
此版本为20210317版本,当前为最新版本.
2021-05-26 16:00:07 25.4MB 网络安全 渗透测试 CS cobaltstrike4.3
1
适合web安全小白,
2021-05-14 12:00:04 147B web安全 渗透测试 网络安全
1
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。包含了 OWASP TOP10 的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。
2021-04-01 17:00:12 252B 网络安全 渗透测试 web安全 dvwa
1
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
1
thinkphp5各版本通用poc
2021-03-31 21:00:13 6KB thinkphp WEB安全 渗透测试 漏洞
wireshark-3.3.0.tar.zip
2021-03-31 20:00:46 41.37MB 网络工具 网站安全 渗透测试
1