Legend‘s BLog

欢迎光临
我们一直在努力
"

【资源分享】 安全行业从业人员自研开源扫描器合集

简介 Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的开源扫 […]

安全工具

网络认证破解工具Ncrack新版发布

legend 阅读(1132) 评论(0)

Ncrack是一个高速的网络认证破解工具,它可以帮助企业测试所有的网络主机和网络设备的密码强度,提高企业网络的安全性。安全专业人员也可使用 Ncrack做渗透测试。 Ncrack采用了模块化设计,类似Nmap的命令行语法和一个动态的引擎,该 […]

安全工具

扫描神器 – INURLBR

legend 阅读(2324) 评论(0)

通过搜索引擎进行的高级搜索,能够分析和提供通过GET/POST方式获取的邮件和有漏洞的URL,对每个搜索到的目标和URL进行漏洞的内部自定义验证。 运行:依赖包和权限。 [crayon-588718a6e2a8c567138194/] 安装 […]

渗透攻击

sqlmap参数小全

legend 阅读(1526) 评论(0)

sqlmap是基于Python编写的,支持的数据库有mysql,oracle,等等 支持枚举用户,密码哈希,权限,角色,数据库,表和列 自动识别密码加密方式,并且可以用字典解密,脱裤子 sql的注入类型包括,sql盲注,显错式注入,时间注入 […]

实用工具

Earthworm

legend 阅读(1043) 评论(0)

  该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。 工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm […]

渗透攻击

端口渗透总结

legend 阅读(2695) 评论(0)

0x00 背景 在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生; 首先分享一份关于端口及他们对应的服务文件:https://yunpan.cn/cYyNXEpZNYvxQ  访问密码 983e 这 […]

科普专线

跨国新闻调查资源检索大全

legend 阅读(957) 评论(0)

1. 公司信息检索入口: • 国际调查记者同盟(ICIJ)离岸公司数据库,提供10个离岸公司管辖区(包括英属维京群岛、英属库克群岛和新加坡在内)1970年至2010年近30年之内的数据:ICIJ Offshore Leaks-Lux Lea […]

渗透攻击

渗透思路全方面总结

legend 阅读(1224) 评论(0)

针对新手写一点渗透的小思路、小技巧,主要讲的是思路,技术需要时间沉淀。 一、针对网站程序,不考虑服务器。 1、查找注入,注意数据库用户权限和站库是否同服。 2、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。 3、查找上传,一些能 […]

无觅相关文章插件,快速提升流量