工具 第2页

2022-01-11hush阅读(131)赞(0)

一个批量漏洞挖掘工具，黏合各种好用的扫描器。 介绍 QingScan 是一款聚合扫描器，本身不生产安全扫描功能，但会作为一个安全扫描工具的搬运工；当添加一个目标后，QingScan会自动调用各种扫描器对目标进行扫描，并将扫描结果录入到Qin...

2021-10-22hush阅读(243)赞(0)

我经常听到朋友问，是否有更好的Web日志安全性分析工具？ 首先，我们应该清楚的是，日志文件不仅可以帮助我们追踪入侵者的来源并找到其攻击路径，而且在正常的操作和维护中，日志还可以反映出许多安全攻击。 一个简单易用的Web日志分析工具可以大大提...

2021-10-13hush阅读(279)赞(0)

postman是一款支持http协议的接口调试与测试工具，其主要特点就是功能强大，使用简单且易用性好 。 无论是开发人员进行接口调试，还是测试人员做接口测试，postman都是我们的首选工具之一 。 那么接下来就介绍下postman到底有哪...

2021-07-31hush阅读(331)赞(0)

BBScan 是一个高并发漏洞扫描工具，可用于 高危漏洞爆发后，编写简单插件或规则，进行全网扫描 作为巡检组件，集成到已有漏洞扫描系统中 BBScan能够在1分钟内 对超过2万个IP地址进行指定端口发现，同时，进行漏洞验证。例如，Samba...

2021-06-30hush阅读(453)赞(0)

1.Mimikatz源码下载 首先在github下载mimikatz源码 https://github.com/gentilkiwi/mimikatz 使用vs2017打开工程 2.替换mimikatz字符串 在程序没有运行的情况下，一般都...

2021-04-16hush阅读(614)赞(0)

一、CrimeFlare 利用CrimeFlare查看受CloudFlare保护的网站背后真实IP的工具。 该工具的功能是在受CloudFlare保护的网站后面执行真正的IP搜索，生成的信息可用于进一步渗透。该工具生成的信息如下： Clou...

2021-04-14hush阅读(701)赞(0)

在日常的工作中，有时候需要隐藏自己的IP或XX（你懂得）拦截流量。这时候我们就需要使用二重代理，本文以常用得SSR为例（SSR默认本地端口为1080，不用修改。）进行二重代理。 一、配置一重代理 第一重代理，配置proxy代理，这里prox...

2021-02-26hush阅读(523)赞(0)

WAFW00F：Web应用防火墙指纹工具。 发送一个正常的HTTP请求，并分析响应；这将确定一些WAF解决方案。 如果不成功，它就发送一些（可能是恶意的）HTTP请求，并使用简单的逻辑来推断它是哪个WAF。 如果这也不成功，它就会分析之前返...