• 欢迎访问本站网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

标签:内网安全

初识渗透测试利器CobaltStrike中文汉化版

一、Cobalt Strik介绍 Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑; 钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。 Cob……

安全编排与自动化响应平台-织布鸟 ZBN.IO

ZBN SOAR介绍 ZBN SOAR是安全编排的自动化响应平台,将安全产品以及安全流程链接整合起来,通过预定义的工作流(Workflow)和剧本(Playbook)来标准化事故的调查处置流程,提升威胁响应的自动化程度和执行效率。 ZBN SOAR的价值 缩短应急处置安全事故的时间 减少和优化传统SOC中不必要和冗余的工作 安全产品整合的API加速了自动……

Firefox浏览器 46.0 渗透测试便携版 t00ls beta3 CFT工具渗透专版

Firefox浏览器 46.0 渗透便携版 T00LS beta3 2特点 免安装使用,T00ls独家定制版渗透用,插件新且齐全,集成了常见的脚本插件,目前市面上渗透用最好的包,工具安全,直接解压就可以使用,集成部分插件,体积小,使用方便,速度快.懂的自然懂。渗透专版   免责声明 与本站提供的代码或者工具从事任何有关违法犯罪行为或活动的仅由您自……

Xerosploit汉化版中间人渗透测试工具包

Xerosploit 是一种渗透测试工具包,其目的是为了进行测试,是一款集成化的中间人攻击工具,方便易操作高效,通过这款工具的攻击,介绍我们网络中的一些攻击方法和现象来让大家认识到网络攻击究竟是怎样的,以此来加强大家的识别能力从而保护自己虚拟财产的安全,学技术不是为了搞破坏,而是为了更好的去保护我们祖国的网络安全! 1,输入下列命令进行安装 xerosplo……

Windows密码抓取安全测试工具mimikatz基本使用

基本 mimikatz有两种版本:x64或Win32,具体取决于您的Windows版本(32/64位)。 mimikatz使用时需要高权限,至少是administrator权限 mimikatz抓取密码的命令需要system权限,可以先进行提权 运行mimikatz 提升权限(从administrator提升到system) privilege::deb……

hash抓取工具(WCE)支持Windows XP、2003、Vista、7、2008和8

NTLM身份验证: *列出登录会话并添加、更改、列出和删除相关凭据(例如:LM/NT哈希) *在Windows上以本机方式执行传递哈希 *从内存(从交互式登录、服务、远程桌面连接等)获取NT/LM哈希,可以 用于向其他系统进行身份验证。WCE无需注入代码即可执行此任务,只需读取和解密存储在Windows内部内存结构中的信息。它还能够在上述方法无法执行时自动切……

CookieCadger-1.08内网称霸

CookieCadger 是一种用于Wi-Fi或有线以太网连接的审核工具  ,其目的是为了进行测试,方便易操作高效,通过这款工具的攻击,介绍我们网络中的一些攻击方法和现象来让大家认识到网络攻击究竟是怎样的,以此来加强大家的识别能力从而保护自己虚拟财产的安全,学技术不是为了搞破坏,而是为了更好的去保护我们祖国的网络安全! 本测试环境虚拟机 Java 7 ……

免费开源的安全漏洞检测工具-kali Linux+Metasploit,供渗透测试和安全设计人员使用,代码审计,Web应用程序扫描

kali Linux Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。 Kali Linux是在BackTrack Linux的基础上,遵循Debian开发标准,进行了完全重建。 获……

Wi-Fi安全测试的恶意访问点框架-中间人攻击工具

Wifiphisher是用于进行红队参与或Wi-Fi安全测试的恶意访问点框架。使用Wifiphisher,渗透测试人员可以通过执行有针对性的Wi-Fi关联攻击轻松地在针对无线客户端的中间人位置。Wifiphisher可以进一步用于对连接的客户端发起受害者自定义的网络钓鱼攻击,以捕获凭据(例如从第三方登录页面或WPA / WPA2预共享密钥)或用恶意软件感染受……

metasploit可视化强大的渗透测试神器Armitage工具介绍-切记:仅供测试使用,禁止用于非法用途

使用环境kali linux 本地局域网环境,切记:仅供测试使用,禁止用于非法用途。 免费开源的安全漏洞检测工具-kali Linux+Metasploit,供渗透测试和安全设计人员使用,代码审计,Web应用程序扫描,社会工程,是一个免费的、可下载的框架 kali Linux Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者……

网络安全工具Goby

最丰富的设备规则集 预先设置了100,000多个规则识别引擎,可以自动识别和分类硬件设备和软件业务系统,并全面分析网络中存在的业务系统。目前,它支持超过100,000个设备和业务系统。硬件范围:网络设备,物联网设备,网络安全产品,办公设备等。软件范围:CRM,CMS,EMAIL,OA系统等。 最轻量级协议标识 设置了200多种协议识别引擎,涵盖网络协议……

大型内网渗透扫描器Ladon&Cobalt Strike

Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。6.2版本内置58个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间……