• 欢迎访问本站网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

标签:渗透测试

初识渗透测试利器CobaltStrike中文汉化版

一、Cobalt Strik介绍 Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑; 钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。 Cob……

Firefox浏览器 46.0 渗透测试便携版 t00ls beta3 CFT工具渗透专版

Firefox浏览器 46.0 渗透便携版 T00LS beta3 2特点 免安装使用,T00ls独家定制版渗透用,插件新且齐全,集成了常见的脚本插件,目前市面上渗透用最好的包,工具安全,直接解压就可以使用,集成部分插件,体积小,使用方便,速度快.懂的自然懂。渗透专版   免责声明 与本站提供的代码或者工具从事任何有关违法犯罪行为或活动的仅由您自……

Xerosploit汉化版中间人渗透测试工具包

Xerosploit 是一种渗透测试工具包,其目的是为了进行测试,是一款集成化的中间人攻击工具,方便易操作高效,通过这款工具的攻击,介绍我们网络中的一些攻击方法和现象来让大家认识到网络攻击究竟是怎样的,以此来加强大家的识别能力从而保护自己虚拟财产的安全,学技术不是为了搞破坏,而是为了更好的去保护我们祖国的网络安全! 1,输入下列命令进行安装 xerosplo……

安全牛-KaliLinux渗透测试视频课程适合人群渗透测试人员-网络安全爱好者

课程概要: Kali Linux是基于Debian的Linux发行版,设计用于数字取证和渗透测试。而Kali Linux发行版今年迎来了其诞生十周年。作为极具人气的开源项目,由Offensive Security负责维护的Kali Linux日前宣布将在2017年的美国黑帽大会上发布全新Kali Linux认证专家(简称KLCP)。KLCP是目前Kali L……

Windows密码抓取安全测试工具mimikatz基本使用

基本 mimikatz有两种版本:x64或Win32,具体取决于您的Windows版本(32/64位)。 mimikatz使用时需要高权限,至少是administrator权限 mimikatz抓取密码的命令需要system权限,可以先进行提权 运行mimikatz 提升权限(从administrator提升到system) privilege::deb……

hash抓取工具(WCE)支持Windows XP、2003、Vista、7、2008和8

NTLM身份验证: *列出登录会话并添加、更改、列出和删除相关凭据(例如:LM/NT哈希) *在Windows上以本机方式执行传递哈希 *从内存(从交互式登录、服务、远程桌面连接等)获取NT/LM哈希,可以 用于向其他系统进行身份验证。WCE无需注入代码即可执行此任务,只需读取和解密存储在Windows内部内存结构中的信息。它还能够在上述方法无法执行时自动切……

服务器定制一个属于自己的蜜罐系统-全球态势感知系统

蜜罐简介 罐蜜技术一种对攻击方进行欺骗的技术,通过一些作为诱饵的主机,提供网络服务或者信息,诱使攻击者对它实施攻击,从攻击行为进行捕获:分析,全方位了解攻击方所使用的工具与方法,能够让防御方清晰地了解所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力! 可以在Win+ Mac+Linux快速部署 部署步骤 1,下载安装包 windo……

CookieCadger-1.08内网称霸

CookieCadger 是一种用于Wi-Fi或有线以太网连接的审核工具  ,其目的是为了进行测试,方便易操作高效,通过这款工具的攻击,介绍我们网络中的一些攻击方法和现象来让大家认识到网络攻击究竟是怎样的,以此来加强大家的识别能力从而保护自己虚拟财产的安全,学技术不是为了搞破坏,而是为了更好的去保护我们祖国的网络安全! 本测试环境虚拟机 Java 7 ……

渗透测试工具BurpSuite_Pro汉化破解版

BurpSuite介绍 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口, 以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 BurpSuite 运行是需要java环境的,java jar文件是可以跨平台使用的,所以Burp……

免费开源的安全漏洞检测工具-kali Linux+Metasploit,供渗透测试和安全设计人员使用,代码审计,Web应用程序扫描

kali Linux Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。 Kali Linux是在BackTrack Linux的基础上,遵循Debian开发标准,进行了完全重建。 获……

metasploit可视化强大的渗透测试神器Armitage工具介绍-切记:仅供测试使用,禁止用于非法用途

使用环境kali linux 本地局域网环境,切记:仅供测试使用,禁止用于非法用途。 免费开源的安全漏洞检测工具-kali Linux+Metasploit,供渗透测试和安全设计人员使用,代码审计,Web应用程序扫描,社会工程,是一个免费的、可下载的框架 kali Linux Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者……

网络安全工具Goby

最丰富的设备规则集 预先设置了100,000多个规则识别引擎,可以自动识别和分类硬件设备和软件业务系统,并全面分析网络中存在的业务系统。目前,它支持超过100,000个设备和业务系统。硬件范围:网络设备,物联网设备,网络安全产品,办公设备等。软件范围:CRM,CMS,EMAIL,OA系统等。 最轻量级协议标识 设置了200多种协议识别引擎,涵盖网络协议……

kali Linux免杀安装veil工具杀软报告发现病毒

声明: 切勿使用在本网站学习的方法攻击其他计算机,保护网络安全,人人有责,做一个维护网络安全的人。 该网站编写此类文章的目标是为了让渗透测试爱好者在学习过程中更好的掌握技巧和方法同时也让广大网民了解黑客是如何对互联网进行攻击的从而更好的保护网络财产安全,如果使用在本站学习的方法和技巧攻击其他计算机的造成的后果自负,与本站无关,学技术不是为了搞破坏,而是为了更……

sql注入漏洞介绍

一,注入定义及危害 定义:所谓SQL注入,就是利用现有应用程序的特性,攻击者通过在web表单,url等可输入数据的地方插入(恶意)SQL语句一并原有SQL语句被执行,SQL命令就是前端应用程序和后端数据库之间的接口。 危害:不仅限于数据库敏感信息泄露,网页被挂马,篡改,数据库恶意操作,服务器被安装后面,远程控制等。 二,sql注入参见分类 数据类型:数……