2018年7月6日
物联网安全测试工具包
只有注册用户登录后才能阅读该文。 阅读全文
posted @ 2018-07-06 11:13 freeliver 阅读(26) 评论(0) 推荐(1) 编辑
工业控制系统(ICS)安全专家必备的测试工具和安全资源
只有注册用户登录后才能阅读该文。 阅读全文
posted @ 2018-07-06 11:12 freeliver 阅读(27) 评论(0) 推荐(0) 编辑
XSSer:自动化XSS漏洞检测及利用工具
摘要: 转载自FreeBuf.COM XSS是一种非常常见的漏洞类型,它的影响非常的广泛并且很容易的就能被检测到。 攻击者可以在未经验证的情况下,将不受信任的JavaScript片段插入到你的应用程序中,然后这个JavaScript将被访问目标站点的受害者执行【阅读更多】。 跨站点“Scripter”(又名 阅读全文
posted @ 2018-07-06 11:09 freeliver 阅读(2097) 评论(0) 推荐(0) 编辑
WPScan使用完整攻略:如何对WordPress站点进行安全测试
摘要: 转载自FreeBuf.COM 严正声明:本文仅限于技术探讨,严禁用于其他目的。 写在前面的话 在这篇文章中,我将告诉大家如何使用WPScan来对WordPress站点进行安全测试。 WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多 阅读全文
posted @ 2018-07-06 11:07 freeliver 阅读(189) 评论(0) 推荐(0) 编辑
Web模糊测试:WFuzz的坑和快速入门
摘要: 转载自 FreeBuf.COM 首先说下我对wfuzz这个工具的简单介绍和理解。工具主要是做web模糊测试,最开始做fuzz我是自己写个脚本配合一些常用工具来测,后来看见这款工具因为是比较简单吧,学习成本比较低,而且主要返回结果效果不错,给大家推荐下。 这款工具的特点是可以把想要的结果过滤出来,但我 阅读全文
posted @ 2018-07-06 11:06 freeliver 阅读(380) 评论(0) 推荐(0) 编辑
Impacket网络协议工具包介绍
摘要: 转载自FreeBuf.COM Impacket是一个Python类库,用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等协议进行低级编程访问。 在本文的实验场景中,我们需要 阅读全文
posted @ 2018-07-06 11:05 freeliver 阅读(1484) 评论(0) 推荐(0) 编辑
beSTORM之网络协议Fuzz入门教程
摘要: 转载自FreeBuf.COM 本文将以SNMP协议为例介绍如何使用beSTORM进行网络协议Fuzz。 实验环境 Windows 7 X64 (IP:192.168.0.123) beSTORM 3.7 被测机器:Centos (IP:192.168.0.120) Perl 5 一、beSTORM架 阅读全文
posted @ 2018-07-06 11:03 freeliver 阅读(626) 评论(0) 推荐(0) 编辑
EKFiddle:基于Fiddler研究恶意流量的框架
摘要: 转载自FreeBuf.COM EKFiddle是一个基于Fiddler web debugger的,用于研究漏洞利用套件、恶意软件和恶意流量的框架。 安装 下载并安装最新版本的Fiddler https://www.telerik.com/fiddler 适用于Linux和Mac的特别说明: htt 阅读全文
posted @ 2018-07-06 10:58 freeliver 阅读(150) 评论(0) 推荐(0) 编辑
GyoiThon:基于机器学习的渗透测试工具
摘要: 转载自FreeBuf.COM 简介 GyoiThon是一款基于机器学习的渗透测试工具。 GyoiThon根据学习数据识别安装在Web服务器上的软件(操作系统,中间件,框架,CMS等)。之后,GyoiThon为已识别的软件执行有效的攻击。最终,GyoiThon会自动生成扫描结果报告。上述处理均由Gyo 阅读全文
posted @ 2018-07-06 10:55 freeliver 阅读(306) 评论(0) 推荐(0) 编辑
AssassinGo: 基于Go的高并发可拓展式Web渗透框架
摘要: 转载自FreeBuf.COM AssassinGo是一款使用Golang开发,集成了信息收集、基础攻击探测、Google-Hacking域名搜索和PoC批量检测等功能的Web渗透框架,并且有着基于Vue的WebGUI,前后端交互主要采用WebSocket,结果实时显示在前台。并且扩展性强,实现各模块 阅读全文
posted @ 2018-07-06 10:48 freeliver 阅读(353) 评论(0) 推荐(0) 编辑
Galileo:一款开源Web应用审计框架
摘要: 转载自FreeBuf.COM Galileo是一款针对Web应用程序的开源渗透测试工具,可帮助开发和渗透测试人员识别并利用其Web应用程序中的漏洞。 截图 安装 $ git clone https://github.com/m4ll0k/Galileo.git galileo $ cd galile 阅读全文
posted @ 2018-07-06 10:46 freeliver 阅读(286) 评论(0) 推荐(0) 编辑
VOOKI:一款免费的Web应用漏洞扫描工具
摘要: 转载自FreeBuf.COM Vooki是一款免费且用户界面友好的Web应用漏扫工具,它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki主要包括三个部分,Web应用扫描器,Rest API扫描器以及报告。 Web应用扫描器 Vooki – Web应用扫描器目前支持以下类型的漏洞查找: Sql注 阅读全文
posted @ 2018-07-06 10:37 freeliver 阅读(349) 评论(0) 推荐(0) 编辑
详解Linux开源安全审计和渗透测试工具Lynis
摘要: 转载自FreeBuf.COM Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置。扫描完成后,Lynis还会为我们生成一份包含所有扫描结果的安全报告。 Lynis是U 阅读全文
posted @ 2018-07-06 10:30 freeliver 阅读(872) 评论(0) 推荐(0) 编辑
10款开源安全工具
摘要: 转载自FreeBuf.COM 随着互联网的不断发展,安全问题也越来越受到企业的重视。但安全问题往往需要大量资金的投入,例如聘请安全工程师,产品研发,测试等流程。这对于那些原本就资金紧缺的企业而言,是绝对无法接受的。因此,为了减少在这方面的资金投入,许多安全人员都会选择使用一些开源软件来替代。 事实上 阅读全文
posted @ 2018-07-06 10:29 freeliver 阅读(768) 评论(0) 推荐(0) 编辑
Web应用安全测试前期情报收集方法与工具的介绍
只有注册用户登录后才能阅读该文。 阅读全文
posted @ 2018-07-06 10:11 freeliver 阅读(5) 评论(0) 推荐(0) 编辑
适用于渗透测试不同阶段的工具收集整理
摘要: 转载自:http://www.freebuf.com/author/secist 侦察 主动情报收集 EyeWitness:可用于网站截图,以及提供一些服务器头信息,并在可能的情况下识别默认凭据。https://github.com/ChrisTruncer/EyeWitness AWSBucket 阅读全文
posted @ 2018-07-06 09:23 freeliver 阅读(604) 评论(0) 推荐(0) 编辑