御剑后台扫描珍藏版是T00LS大牛的作品,方便查找用户后台登陆地址,同时也为程序开发人员增加了难度,尽量独特的后台目录结构。
附带很强大的字典,字典我们也是可以自己修改的,继续增加规则。
御剑不用安装,直接下载下来解压,双击“御剑后台扫描工具.exe”即可正常使用。
使用方法也非常简单,只需要在“域名框”输入你要扫描的域名即可!然后点击扫描。
2023-03-05 16:50:02
7.23MB
1
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(一)SQL注入相关面试题
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(二)XSS注入相关面试题
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(三)CSRF相关面试题
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(四)SSRF相关面试题
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(五)文件上传相关面试题
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(六)文件包含相关面试题
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(七)逻辑漏洞相关面试题
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(八)暴力破解相关面试题
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(九)XXE 相关面试题
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(十)RCE (远程代码/命令执行漏洞)相关面试题
2023-02-24 22:31:34
930KB
1
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。AWVS是渗透测试的常用工具,操作简单
2023-02-02 17:09:15
671.04MB
1
Kali Linux Web渗透测试手册-第二版
这是Packt发行的《 》的代码库。
发现最常见的Web漏洞,并防止它们成为对您网站安全的威胁
这本书是关于什么的?
Web应用程序是恶意黑客的巨大攻击点,也是安全专业人员和渗透测试人员锁定和保护的关键区域。 Kali Linux是基于Linux的渗透测试平台,提供了广泛的测试工具,其中许多可用于执行Web渗透测试。
本书涵盖以下激动人心的功能:
建立安全的渗透测试实验室
使用代理,爬虫和蜘蛛调查整个网站
识别跨站点脚本和客户端漏洞
利用漏洞允许将代码插入Web应用程序
利用需要复杂设置的漏洞
如果您觉得这本书适合您,请立即获取!
说明和导航
所有代码都组织在文件夹中。 例如,Chapter02。
该代码将如下所示:
<html>
[removed]
function submit_form()
{
document.get
2023-01-09 13:32:08
11KB
1
java asm jndi_JNDI-Injection-Exploit,用于log4j2漏洞验证
可执行程序为jar包,在命令行中运行以下命令:
$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address]
其中:
-C - 远程class文件中要执行的命令。
(可选项 , 默认命令是mac下打开计算器,即"open /Applications/Calculator.app")
-A - 服务器地址,可以是IP地址或者域名。
(可选项 , 默认地址是第一个网卡地址)
注意:
要确保 1099、1389、8180端口可用,不被其他程序占用。
或者你也可以在run.ServerStart类26~28行更改默认端口。
命令会被作为参数传入Runtime.getRuntime().exec(),
所以需要确保命令传入exec()方法可执行。
2022-12-28 10:00:30
9.07MB
1
自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
业内最先进且深入的 SQL 注入和跨站脚本测试
高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer
可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域
支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制
丰富的报告功能,包括 VISA PCI 依从性报告
高速的多线程扫描器轻松检索成千上万个页面
智能爬行程序检测 web 服务器类型和应用程序语言
Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX
端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查
可导出网站漏洞文件
2022-12-28 10:00:29
190.63MB
1
marshalsec命令格式如下:
java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec. [-a] [-v] [-t] [ []]
参数说明:
-a:生成exploit下的所有payload(例如:hessian下的SpringPartiallyComparableAdvisorHolder, SpringAbstractBeanFactoryPointcutAdvisor, Rome, XBean, Resin)
-t:对生成的payloads进行解码测试
-v:verbose mode, 展示生成的payloads
gadget_type:指定使用的payload
arguments - payload运行时使用的参数
marshalsec.:指定exploits,根目录下的java文件名
2022-12-28 09:00:34
36.45MB
1
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。
Cobalt Strike 分为客户端组件和服务器组件。
服务器组件,也就是团队服务器,是 Beacon payload 的 控制器,也是 Cobalt Strike 社会工程功能的托管主机。团队服务器还存储由 Cobalt Strike 收集的数据,并管理日志记录。
客户端组件:客户端团队成员使用的图形化界面
2022-12-28 09:00:33
26.13MB
1