开源工具binmap可以帮助安全研究人员扫描文件系统,可用于获取二进制文件信息、依赖关系以及软连接等。这款工具也提供了一个全局的文件视图,可以基于此开发出其他的功能。 工具下载地址:https://g...
神兵利刃
神兵利刃
神兵利刃
XdiggerFramework:一款网络安全测试辅助框架|
*本文作者、Xdigger Framework开发者:guyoung Xdigger Framework是一款基于.Net Framework的网络安全测试辅助框架。Xdigger Framework...
神兵利刃
安卓设备安全测试框架DTF|
安卓设备测试框架(Android Device Testing Framework ,简称DTF)是一个可以帮助研究人员进行漏洞挖掘的数据收集和分析框架。DTF提供了模块化的方法和内置的API,允许测...
神兵利刃
NessusAPI连接工具AutoNessus|
许多企业的安全工程师使用Nessus进行安全基线检查和合规性工作。通过这个脚本工具,你可以连接Nessus API进行扫描管理、启动、停止等工作。 依赖 需要Python 2.X 并且得安装 “req...
神兵利刃
Wfuzz:一款强大的WebFuzz测试工具|
Wfuzz是一个基于Python的Web爆破程序,它支持多种方法来测试WEB应用的漏洞。你可以审计参数、登录认证、GET/POST方式爆破的表单,并且可以发掘未公开的资源,比如目录、文件和头部之类的。...
神兵利刃
如何使用XSSaminer工具在PHP源码中挖掘XSS漏洞|
当想要在服务器的开source脚本代码中发掘跨站脚本漏洞时,使用静态分析方法可以使我们的分析过程变得更加简单并且自动化,另外,网上也可以找到许多相关的工具。 我近期发现了一种通过寻找共性pattern...
神兵利刃
渗透测试工具实战技巧合集|
本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。 最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略 # 主机发现,生成存活主机...
神兵利刃
rop-tool:一款辅助撰写二进制exp的工具|
rop-tool是一款能帮助你制作二进制exp的工具。 选项 使用方法: rop-tool <cmd> 命令: gadget &n...
神兵利刃
LinuxRootkit系列二:基于修改sys_call_table的系统调用
前言: 《Linux Rootkit 系列一: LKM的基础编写及隐藏》的作者似乎跑路了;留下的这个口锅,我试着背一下。鉴于笔者知识能力上的不足,如有问题欢迎各位扔豆腐,不要砸砖头。 与第一篇文章作者...
基于Python的反连Shell和后渗透工具|
声明:该软件供学习研究使用或作为一个POC。开发者不赞同和鼓励或以其它方式支持非授权的电脑入侵和网络破坏。 RSPET (Reverse Shell and Post Exploitation Too...
