*本文原创作者:_zero 周末闲来无事,想找点东西学习一下,随手翻到了之前看到的一篇关于brootkit的文章,知道它是用Bash写的一个后门程序。刚好最近在做Bash相关的工作,就想着学习一下这方...
神兵利刃
神兵利刃
神兵利刃
WAFNinja:一款绕过WAF的渗透测试工具|
0×00 前言 在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家...
神兵利刃
子域名爆破工具subDomainsBrute|
关于查找和扫描二级域名对每一个搞渗透的小伙伴来说都是非常重要的一个环节。本文就是来讲一个通过小字典地柜的方式去发现三级、四级、五级等一些不容易被探测到的域名的小工具。 工具地址: https://gi...
神兵利刃
开源网络实时分析工具Skydive|
Skydive是一个开源的网络实时分析工具,可以分析网络拓扑和协议。它有助于理解网络基础设施,了解网络中发生的事件。Skydive agents收集拓扑信息和流量信息,将收集到的信息转发给中央节点,以...
神兵利刃
开源系统漏洞扫描工具Binmap使用文档|
开源工具binmap可以帮助安全研究人员扫描文件系统,可用于获取二进制文件信息、依赖关系以及软连接等。这款工具也提供了一个全局的文件视图,可以基于此开发出其他的功能。 工具下载地址:https://g...
神兵利刃
XdiggerFramework:一款网络安全测试辅助框架|
*本文作者、Xdigger Framework开发者:guyoung Xdigger Framework是一款基于.Net Framework的网络安全测试辅助框架。Xdigger Framework...
神兵利刃
安卓设备安全测试框架DTF|
安卓设备测试框架(Android Device Testing Framework ,简称DTF)是一个可以帮助研究人员进行漏洞挖掘的数据收集和分析框架。DTF提供了模块化的方法和内置的API,允许测...
神兵利刃
NessusAPI连接工具AutoNessus|
许多企业的安全工程师使用Nessus进行安全基线检查和合规性工作。通过这个脚本工具,你可以连接Nessus API进行扫描管理、启动、停止等工作。 依赖 需要Python 2.X 并且得安装 “req...
神兵利刃
Wfuzz:一款强大的WebFuzz测试工具|
Wfuzz是一个基于Python的Web爆破程序,它支持多种方法来测试WEB应用的漏洞。你可以审计参数、登录认证、GET/POST方式爆破的表单,并且可以发掘未公开的资源,比如目录、文件和头部之类的。...
神兵利刃
如何使用XSSaminer工具在PHP源码中挖掘XSS漏洞|
当想要在服务器的开source脚本代码中发掘跨站脚本漏洞时,使用静态分析方法可以使我们的分析过程变得更加简单并且自动化,另外,网上也可以找到许多相关的工具。 我近期发现了一种通过寻找共性pattern...
