安全工具

2022-09-24_(-ω-`_)⌒)_阅读(505)评论(0)

原文链接：http://avfisher.win/archives/676 0x00 前言 作为一个安全从业人员，在平常的工作中总是需要对一些web系统做一些安全扫描和漏洞检测从而确保在系统上线前尽可能多的解决了已知的安全问题，更好地保护我...

2022-09-24_(-ω-`_)⌒)_阅读(357)评论(0)

0x00 说明 1.脚本仅供测试，切勿用于非法用途，非法使用造成的一切后果由自己承担，与本作者无关。 2.爆破身份证号需要知道一定的信息和appkey。 0x01 演示 测试输入： 生成结果： 0x02 下载 https://github....

2022-09-24_(-ω-`_)⌒)_阅读(179)评论(0)

PowerShell 是运行在 Windows上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符 cmd.exe 的扩充，或是颠覆。Powershell 需要.NET环境的支持，同时支持.NET对象。其可读性，易用...

2022-09-24_(-ω-`_)⌒)_阅读(150)评论(0)

连接示意图 VPS 服务器上用 lcx 工具进行端口监听 lcx -listen 5353 3535 Attack Target (Windows Server 2003) 服务器上运行 Msf后门并用 lcx 工具进行端口转发 Windo...

2022-09-24_(-ω-`_)⌒)_阅读(148)评论(0)

mongodb-redis匿名扫描脚本，支持mongodb和redis的匿名扫描，脚本是之前有需求写的，现在分享给大家学习和研究: ) 扫描截图： #coding=utf-8 import pymongo import redis impo...

2022-09-24_(-ω-`_)⌒)_阅读(162)评论(0)

flare-qdb是由火眼实验室开发，旨在帮忙分析人员提高分析效率。flare-qdb是一个命令行工具，基于python开发，其中的虚拟代码执行使用了python的 vivisect库，工具可以很方便的用来查询和改变二进制样本运行时的状态变...

2022-09-24_(-ω-`_)⌒)_阅读(176)评论(0)

巡风 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。 其主体分为两部分：网络资产识别引擎，漏洞检测引擎。 网络资产识别引擎会通...

2022-09-24_(-ω-`_)⌒)_阅读(161)评论(0)

今天看到有人求可以爬取目录来爆破文件的帖子，其实猪猪侠之前写过一个，最近把猪猪侠的代码给重写，没有重写全部，主要重写了核心的部分。也是先爬虫然后解析目录，然后开始爆破具体文件，爬虫采用了广搜，可以控制爬虫深度，默认是6 ， 加了点简单去重，...

2022-09-24_(-ω-`_)⌒)_阅读(158)评论(0)

Burp Suite是一个很强大的Web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架，以便统一处理HTTP请...

2022-09-24_(-ω-`_)⌒)_阅读(192)评论(0)

第一次发帖，好多东西不懂，望见谅。 burp过期了怎么办？如图 在这里说一个小窍门接着使用burp。 burpsuite的那个破解licensed是通过判断时间来进行的。所以只要在开burp前改一下时间到licensed过期前的时间，bur...