burp工具包内含教程以及字典(抓包必备)
在全球最受安全人员欢迎的工具榜单中,Burp Suite这个工具排名第一,并且排名第二的工具和它的功能和作用是一样的,并且还是免费的。 burp这个工具还是付费的,还能一直保持第一。 可见burp这个工具在我们安全圈他的地位。 Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式, 包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试。 是网络安全渗透中比较常用的工具,几乎每一个渗透都要用到他,学好burp有助于渗透的学习和深入理解
2022-07-10 18:00:08 349.17MB burp 网络安全 渗透 http
冰蝎webshell管理工具网络安全渗透必备
Webshell管理工具,动态二进制加密网站客户端。流量动态加密,攻击特征安全设备(WAF、WebIDS)难以检测。   冰蝎通信过程中使用AES(高级加密算法,对称加密,微信小程序使用此种方法)进行加密,Java和.NET默认支持AES,php中需要开启openssl扩展,在V2.0版本后,php环境方式根据服务端支持情况动态选择,使得冰蝎更强大,V3.0中使用预共享密钥,全程无明文交互,给waf、ids设备威胁狩猎带来挑战。 冰蝎"客户端基于JAVA,所以可以跨平台使用,最新版本为v2.0.1,兼容性较之前的版本有较大提升。主要功能为:基本信息、命令执行、虚拟终端、文件管理、Socks代理、反弹shell、数据库管理、自定义代码等,功能非常强大
2022-07-10 18:00:07 37.88MB 冰蝎 网络安全 渗透 webshell
网络安全渗透字典大全五个字典
在使用burp等软件的时候,字典一定是必不可少的,一个好的字典可以让你的成功概率上升也可以促使你的目的达成,而很少有人会自己去制作一个字典,因为不仅仅需要很多的经验,更要花费巨大的时间是很不值得的,之所以他叫做字典,是因为他的数量巨大,使用起来比较方便,我这里就发布了一个字典的压缩包,这个压缩包有五个字典,非常适合学习网络安全和渗透的人使用,这个字典数量庞大,使用起来也非常方便,在使用时,只要导入字典就可以进行操作,这里的字典已经按照顺序排列,非常适合使用,而且他不仅仅数量庞大,体积也非常小,希望可以对大家有帮助
2022-07-10 18:00:06 86KB 字典 网络安全 渗透
基于Python的渗透测试信息收集系统的设计和实现.doc
基于Python的渗透测试信息收集系统的设计和实现.doc
2022-07-10 09:09:35 981KB 技术资料
goby-win-x64-2.0.1。goby,windows版本,2.0.1.需要的自取。
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。 Goby主要特性: 实战性:Goby并不关注漏洞库的数量有多么多,而是关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度; 体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。 高效性:利用积累的规则库,全自动的实现IT资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准; 平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数据共享,插件发布,漏洞共享等; 艺术性:安全工具原本就比较偏门,我们更多的关注功能而非美观度,所有大部分的安全工具都是其貌不扬;我们希望使用Goby能给大家带来感官上的享受。
2022-07-09 19:00:14 171.39MB 安全 内网 渗透测试 扫描测试工具
1
struts-2.3.24。搭建 s2-045 环境用的版本,看我漏洞复现文章的小伙伴们可以搭建环境自己测试一下
struts-2.3.24。搭建 s2-045 环境用的版本,看我漏洞复现文章的小伙伴们可以搭建环境自己测试一下。后续我还会传 apache-tomcat-8.5.73.tar,也是搭建 s2-045 环境用的版本,看我漏洞复现文章的小伙伴们可以搭建环境自己测试一下。
2022-07-09 19:00:13 74.67MB s2-045 安全漏洞 渗透测试 漏洞复现
1
s2-045漏洞环境之apache-tomcat-8.5.73版本,要的自取
apache-tomcat-8.5.73。搭建 s2-045 环境用的版本,看我漏洞复现文章的小伙伴们可以搭建环境自己测试一下。前面我已经传了struts-2.3.24,也是搭建 s2-045 环境用的版本,看我漏洞复现文章的小伙伴们可以搭建环境自己测试一下。想学号安全,搭建环境,测试漏洞是必不可少的
2022-07-09 19:00:12 10.45MB s2-045 安全漏洞 漏洞复现 渗透测试
1
工控安全职业证书技能实践:渗透测试报告设计与编写.docx
渗透测试报告设计与编写 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验目的是加深渗透测试报告编写流程及内容的理解,并对一次模拟的渗透测试进行渗透测试报告编写。 实验目标 实现简单的系统渗透测试 实现简单的网站渗透测试 实现渗透测试报告编写 预备知识 熟悉渗透测试报告编写的基础知识 建议课时数、 4个课时 实验环境准备 1. kali 2021 2. window7操作系统 实验步骤 某电力监控系统为对其网站系统进行安全评估,邀请你为其进行web服务器和管理网站进行渗透测试。已知该网站系统的web服务器为windows7操作系统,请对其进行简单的渗透测试并编写渗透测试报告。 任务一 系统渗透测试 本实验中,某台web服务器的ip地址为40, 1.进入msfconsole模块 2.选择auxiliary/scanner/smb/smb_ms17_010模块,该模块能够扫描目标主机是否存在MS17-010漏洞。 use auxiliary/scanner/smb/smb_ms17_010 3设置目标机ip set RHOSTS 40 4.输入run并查看测试结果,可以发现目标主机
2022-07-09 12:03:11 780KB 工控安全
Linux内网渗透.doc
Linux内网渗透.doc
2022-07-09 09:07:23 11.32MB 技术资料
CTF-RSA-tool.zip
CTF-RSA-tool 是一款基于python以及sage的小工具,助不熟悉RSA的CTFer在CTF比赛中快速解决RSA相关的 基本题型 。
2022-07-08 22:49:33 41KB 渗透测试 网络安全
1

个人信息

下载历史

热门下载

最新下载

其他资源

共 1000 条 上一页 1 27 28 29 30 31 100 下一页 共 1000 条