工具 第3页

2026-04-15hush阅读(52)赞(0)

还在一条一条翻Burp的HTTP历史？还在等死板的主动扫描出一堆没用的结果？现在有个能彻底改变工作流的Burp插件——Burp AI Agent。 它不是简单的AI对话小工具，而是把大模型深度嵌入Burp，支持本地模型、云端AI，甚至能让C...

2026-04-14hush阅读(39)赞(0)

导语：信息安全论坛今日疯传一项技术突破：FBI 宣布找到通过 iPhone 通知存储机制恢复已删除 Signal 消息的方法。尽管 Signal 的端到端加密依然坚固，但系统级取证让阅后即焚功能形同虚设，隐私拥护者开始抨击移动端 OS 安全...

2022-08-27hush阅读(59)赞(0)

Narthex是一款功能强大的模块化可定制字典生成器，该工具基于C和Shell开发，至此在Unix或类Unix操作系统上运行。该工具包含了一个自治Unix风格的字典生成程序，可以帮助广大研究人员创建可用于密码恢复和安全评估的个性化词典。 根...

2022-06-04hush阅读(84)赞(0)

一、工具简介 Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率。 二、使用方法 1、安装pyyaml库5.3....

2022-05-05hush阅读(80)赞(0)

目录 1. Nmap (Network Mapper) 网络映射器 2. Nessus 3. Nikto 4. Kismet 5. NetStumbler 6. Acunetix 7. Netsparker 网络火花 8. Intruder...

2022-04-22hush阅读(96)赞(0)

在您的 wordpress 服务器上执行 shell 命令。上传的 shell 可能会在 <your-host>/wp-content/plugins/shell/shell.php 安装 要安装 shell，我们假设您拥有 W...

2022-04-18hush阅读(97)赞(0)

渗透测试收集信息完成后，就要根据所收集的信息，扫描目标站点可能存在的漏洞了，包括我们之前提到过的如：SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等，通过这些已知的漏洞，来寻找目标站点的突破口，在这之前我们可能就已经...

2022-04-01hush阅读(132)赞(0)

像往常一样闲来无事挖src，打开http://t.xxx.com.cn 开局就是一个登陆页面在登陆页面测试无果，随手输入http://t.test.xxx.com.cn 发现是403页面。 想起http://t.xxx.com.cn 是一个...

2022-03-19hush阅读(118)赞(0)

ZheTian强大的远程加载和执行ShellCode工具，免杀shellcode加载框架 命令详解 -u string：从远程服务器加载base64混淆后的字节码。 -r string：从本地文件内读。 -s string：读取无修改的原始...

2022-03-06hush阅读(112)赞(0)

SQL 注入 (SQLi) 是一种可以访问敏感或私有数据的隐蔽攻击形式，它们最早是在上世纪末被发现的，尽管它们的年龄很大，但它们经常被用作黑客工具包中的一种有效技术。今天，给大家介绍一下顶级 SQLi 检测工具。 顶级 SQLi 检测工具 ...