以前整理的一些oracle各个版本中存在的默认用户及默认密码,渗透中经常会遇到开放1521监听端口的服务器,尤其是在内网项目中。欢迎大家补充默认账户及密码列表。 OracleDefault 使用时需要...
Acunetix Web Vulnerability Scanner 8.x Consultant Edition KeyGen By Hmily[LCG]
这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于W...
自动化模糊测试框架(BFF)- linux和Mac OS X上的fuzzer工具
Basic Fuzzing Framework (BFF)是CERT发布的自动化dumb fuzzing工具,最新版本为2.5版本。 它能够发现在linux和Mac OS X平台上运行的应用程序的漏洞...
数字取证工具包-SIFT
SIFT是SANS推出的数字取证工具包,SIFT以VMware虚拟映像的形式发布,里面集成了数字取证分析所有必须的工具。适用于Expert Witness Format (E01), Advanced...
社工利器—theHavrest
TheHavrest能通过搜索引擎自动化收集目标的相关email,子域名,主机ip,雇员信息,开放端口和banner信息,是社工安全检测的一把利器。 相比msf的auxiliary/gather/se...
PDF恶意文档分析工具 – PdfStreamDumper
PdfStreamDumper是一款免费的恶意PDF文档分析工具,它和可以辅助做PDF漏洞利用。PdfStreamDumper可以处理混淆过的javascript代码,不常见的PDF头和对象以及she...
ScScanner 扫描器
感谢会员疯子投递作者:Xxser (戈雅渗透小组) 一直想做一个渗透时候用的信息探测工具。 在朋友的支持下,慢慢完成 java 版本的。 java 不用说了, linux 和 windows 下都能用...
burpsuite_pro_v1.4.01破解版
感谢会员zafe投递信息,以后投递信息请至http://www.freebuf.com/newsend,这样文章作者会显示成投递者名称,原创则会显示签名个人主页等信息。谢谢。 Burp Suite是一...
Acunetix Web Vulnerability Scanner更新包含php-cgi漏洞检测
Acunetix Web Vulnerability Scanner 8(WVS 8 )近日发布了一个更新,包含了php-cgi漏洞检测的功能以及修复了一些bug。 新的功能: 1:Ability t...
.svn目录泄漏利用脚本
感谢leehenwu投递 有的站点使用.svn来做生产环境版本控制,但是.svn目录没有做访问权限限制,可以通过.svn/entries来遍历文件和目录列表。 为了节约体力,我写了一个php脚本来做这...