安全工具

2017-02-15 legend 阅读(9940) 评论(0)

WebCruiser Web漏洞扫描器，一个有效和强大的Web渗透测试工具，将帮助您审计您的网站！ 它可以支持扫描网站以及POC（概念验证）的Web漏洞：SQL注入，跨站脚本，本地文件包含，远程文件包含，重定向，废弃备份等。 与其他Web漏 […]

2016-12-26 legend 阅读(16390) 评论(0)

简介 Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器；该仓库只收录各位网友自己编写的开源扫 […]

2016-12-05 legend 阅读(9884) 评论(0)

  众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。平台中所有工具共享同一robust框架，以便 […]

2016-07-25 legend 阅读(12360) 评论(0)

http://pan.baidu.com/s/1pJ03ISN password: 7z7i 转载请注明： 转载自Legend‘s BLog 本文链接地址: Sqlmap for Android 未经允许不得转载：Legend‘s BLog […]

2016-07-07 legend 阅读(12166) 评论(0)

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。 […]

2016-06-26 legend 阅读(13536) 评论(0)

Fluxion是一个无线破解工具，这个工具有点像是Linset的翻版。但是与Linset比较起来，它有着更多有趣的功能。目前这个工具在Kali Linux上可以完美运行。 工作原理 1.扫描能够接收到的WIFI信号 2.抓取握手包(这一步的 […]

2016-06-26 legend 阅读(27027) 评论(0)

0x00 前言 在我们平时做渗透测试的时候，难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎，在这里我们推荐一款绕过WAF的实用渗透工具，希望对大家平时做渗透有所帮助。 0x01简介 WAFNinj […]

2016-06-21 legend 阅读(12800) 评论(0)

当时有消息称 6 月底将会发布新版菜刀。 果不其然，在 6 月 20 日，原本已经关闭的 maicaidao.com 又开放了，而且下载量瞬间就到了 660 +。 话不多说，赶紧去下载一个体验一波到底有多牛逼。 文章发布时站点又关闭了，具体 […]

2016-06-01 legend 阅读(10096) 评论(0)

[crayon-632104470e501042899443/]   转载请注明： 转载自Legend‘s BLog 本文链接地址: sqlmap tamper脚本——space2myscript 未经允许不得转载：Legend‘ […]

2016-05-15 legend 阅读(8827) 评论(0)

WiFi-Pumpkin是一款无线安全检测工具，利用该工具可以伪造接入点完成中间人攻击，同时也支持一些其它的无线渗透功能。旨在提供更安全的无线网络服务，该工具可用来监听目标的流量数据，通过无线钓鱼的方式来捕获不知情的用户，以此来达到监控目标 […]