Narthex:一款功能强大的模块化可定制字典生成器
Narthex是一款功能强大的模块化可定制字典生成器,该工具基于C和Shell开发,至此在Unix或类Unix操作系统上运行。该工具包含了一个自治Unix风格的字典生成程序,可以帮助广大研究人员创建可用于密码恢复和安全评估的个性化词典。 根...
Narthex是一款功能强大的模块化可定制字典生成器,该工具基于C和Shell开发,至此在Unix或类Unix操作系统上运行。该工具包含了一个自治Unix风格的字典生成程序,可以帮助广大研究人员创建可用于密码恢复和安全评估的个性化词典。 根...
一、工具简介 Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率。 二、使用方法 1、安装pyyaml库5.3....
目录 1. Nmap (Network Mapper) 网络映射器 2. Nessus 3. Nikto 4. Kismet 5. NetStumbler 6. Acunetix 7. Netsparker 网络火花 8. Intruder...
在您的 wordpress 服务器上执行 shell 命令。上传的 shell 可能会在 <your-host>/wp-content/plugins/shell/shell.php 安装 要安装 shell,我们假设您拥有 W...
渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,通过这些已知的漏洞,来寻找目标站点的突破口,在这之前我们可能就已经...
像往常一样闲来无事挖src,打开http://t.xxx.com.cn 开局就是一个登陆页面在登陆页面测试无果,随手输入http://t.test.xxx.com.cn 发现是403页面。 想起http://t.xxx.com.cn 是一个...
ZheTian强大的远程加载和执行ShellCode工具,免杀shellcode加载框架 命令详解 -u string:从远程服务器加载base64混淆后的字节码。 -r string:从本地文件内读。 -s string:读取无修改的原始...
SQL 注入 (SQLi) 是一种可以访问敏感或私有数据的隐蔽攻击形式,它们最早是在上世纪末被发现的,尽管它们的年龄很大,但它们经常被用作黑客工具包中的一种有效技术。今天,给大家介绍一下顶级 SQLi 检测工具。 顶级 SQLi 检测工具 ...
0x01 遇到一个网站,测试功能点http://xxx.com/news.php=3和news?=4-1页面相同,和4-2不同,判断存在注入,尝试注入, 可是有D盾 尝试用&&绕过,成功,这里注意要进行URL编码,因为&am...
FakeLogonScreen 是一个伪造 Windows 登录屏幕以获取用户密码的实用程序。输入的密码将根据 Active Directory 或本地计算机进行验证,以确保其正确,然后显示到控制台或保存到磁盘。 它可以通过简单地运行 .e...