热门 K8_C段旁注查询工具5.0 30款国外主流CMS识别+智能识别未知CMS

时间:2016-12-16   作者:webbaozi   分类: 安全工具   热度:2044°    
时间:2016-12-16   分类: 安全工具    热度:2044  
K8_C段旁注查询工具V5.0 20161214 作者:K8拉登哥哥 唯一QQ:396890445 平台: Windows + .NET Framework 4.0 简介: K8_C段 提供4种方式查询子域名 必应(API & 搜索) + Google证书域名 支持获取主机名/探测操作系统/查询子域名/邮箱帐号/证书绑定域名等 筛选功能可自定义关键字或指定筛选,助安全人员快速找询易下手目标. C段方式1: 需要Key,C段最全,准确度最高.(比同类工具查询更准的原因) C段方式2: 不需要Key,速度最快.缺点:结果没API全,必应抽风时无法查询 渗透大站 方式1...

阅读全文>>

热门 改造reGeorg之突破限制

时间:2016-12-13   作者:webbaozi   分类: 安全工具   热度:2637°    
时间:2016-12-13   分类: 安全工具    热度:2637  
reGeorg不用多介绍了,内网渗透中常用工具之一。 https://github.com/sensepost/reGeorg 在做个目标的时候想用reGeorg做个socks5代理,但是出现了问题。记录下解决的过程。 在浏览器中访问会出现很熟悉的 Georg says, 'All seems fine',说明是正常的,如下图(为了目标的安全性,故把域名进行了替换): 但是在reGeorgSocksProxy客户端的时候却出现了异常,相信很多人在这就放弃了: 想想不应该呀,页面都能正常显示,那没办法了,把问题的原因锁定在reGeorg上,然后一步步调...

阅读全文>>

热门 Windows渗透测试利器Pentest Box

时间:2016-12-9   作者:webbaozi   分类: 安全工具   热度:1711°    
时间:2016-12-9   分类: 安全工具    热度:1711  
PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境 为什么又有一个渗透测试环境? PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。 它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。 我们发现超过50%的渗透测试发行版是运行在Windows系统下的虚拟机程序中,这激发我们创造了它。 特性: 易于使用 Pentest Box和Linux有些相似,可以完全依靠命令行工具进行使用,...

阅读全文>>

热门 burpsuite_pro_v1.7.11破解版(含下载地址)

时间:2016-12-5   作者:webbaozi   分类: 安全工具   热度:1279°    
时间:2016-12-5   分类: 安全工具    热度:1279  
BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀。 官方提供免费版和专业版,以下是两个版本的功能对比。 下载地址:burp suite 密码:6666

阅读全文>>

热门 子域名爆破神器subDomainsBrute 1.0.3下载

时间:2016-12-1   作者:webbaozi   分类: 安全工具   热度:1184°    
时间:2016-12-1   分类: 安全工具    热度:1184  
渗透测试时,前期的信息收集包括主机(服务)发现。 子域名暴力枚举是十分常用的主机查找手段。 我写了一个改进的小脚本,用于暴力枚举子域名,它的改进在于: 用小字典递归地发现三级域名,四级域名、五级域名等不容易被探测到的域名 字典较为全面,小字典就包括3万多条,大字典多达8万条 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询,可随时修改配置文件添加你认为可靠的DNS服务器 自动筛选泛解析的域名,当前规则是: 超过10个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃 ...

阅读全文>>

热门 Layer 子域名挖掘机4.1 全新重构+175万大字典

时间:2016-11-29   作者:webbaozi   分类: 安全工具   热度:1138°    
时间:2016-11-29   分类: 安全工具    热度:1138  
经常看到有文章推荐用这个子域名挖掘的小工具,但之前都没好好写,代码很乱,效率也不高,有时候还经常崩溃,既然大家这么喜欢用,那干脆今晚抽了点时间全部重写了下,新版更稳定,也加入了更实用的端口探测功能,可以在挖掘子域名的同时扫描端口。 优化详情: 1、新起项目,代码全部重写,性能更优更稳定。 2、增加子端口探测功能,方便渗透测试。 3、增加DNS服务器切换和自定义,目前测试DNSPOD最快,个人测试最快达到了每秒3000+条验证,速度比上个版本增加5–10倍(速度会越跑越快)。 切换DNS服务器也可以避免进行大量DNS查询的时候影响正常上...

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1