Legend‘s BLog

欢迎光临
我们一直在努力
"

【资源分享】 WebCruiserWVS 3.5.4特别版

WebCruiser Web漏洞扫描器,一个有效和强大的Web渗透测试工具,将帮助您审计您的网站! 它可以支持扫描网站以及POC(概念验证)的Web漏洞:SQL注入,跨站脚本,本地文件包含,远程文件包含,重定向,废弃备份等。 与其他Web漏 […]

kali linux

Kali终端字符重叠解问题解决方案

legend 阅读(3640) 评论(0)

  好多朋友在把Kali2.0更新到Kali2016的时候,遇到了终端字符串重叠的问题,这里有一个可行的方法,测试下来可以用,故在这里分享如何解决。 启动系统,打开终端,输入以下命令安装字体: [crayon-58af290d9570318 […]

安全工具

网络认证破解工具Ncrack新版发布

legend 阅读(1198) 评论(0)

Ncrack是一个高速的网络认证破解工具,它可以帮助企业测试所有的网络主机和网络设备的密码强度,提高企业网络的安全性。安全专业人员也可使用 Ncrack做渗透测试。 Ncrack采用了模块化设计,类似Nmap的命令行语法和一个动态的引擎,该 […]

安全工具

扫描神器 – INURLBR

legend 阅读(2424) 评论(0)

通过搜索引擎进行的高级搜索,能够分析和提供通过GET/POST方式获取的邮件和有漏洞的URL,对每个搜索到的目标和URL进行漏洞的内部自定义验证。 运行:依赖包和权限。 [crayon-58af290d973b4964955129/] 安装 […]

渗透攻击

sqlmap参数小全

legend 阅读(1638) 评论(0)

sqlmap是基于Python编写的,支持的数据库有mysql,oracle,等等 支持枚举用户,密码哈希,权限,角色,数据库,表和列 自动识别密码加密方式,并且可以用字典解密,脱裤子 sql的注入类型包括,sql盲注,显错式注入,时间注入 […]

实用工具

Earthworm

legend 阅读(1107) 评论(0)

  该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。 工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm […]

渗透攻击

端口渗透总结

legend 阅读(2981) 评论(0)

0x00 背景 在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生; 首先分享一份关于端口及他们对应的服务文件:https://yunpan.cn/cYyNXEpZNYvxQ  访问密码 983e 这 […]

科普专线

跨国新闻调查资源检索大全

legend 阅读(1011) 评论(0)

1. 公司信息检索入口: • 国际调查记者同盟(ICIJ)离岸公司数据库,提供10个离岸公司管辖区(包括英属维京群岛、英属库克群岛和新加坡在内)1970年至2010年近30年之内的数据:ICIJ Offshore Leaks-Lux Lea […]

渗透攻击

渗透思路全方面总结

legend 阅读(1320) 评论(0)

针对新手写一点渗透的小思路、小技巧,主要讲的是思路,技术需要时间沉淀。 一、针对网站程序,不考虑服务器。 1、查找注入,注意数据库用户权限和站库是否同服。 2、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。 3、查找上传,一些能 […]

无觅相关文章插件,快速提升流量