sudo-snooper是一款伪装成sudo命令的“蜜罐”脚本,可以帮助渗透测试人员进行系统密码的获取。Option 1:在原生sodu的安装位置安装,需要root权限,并把原生sudo程序重命名。
在渗透测试中,域环境中大多数都使用Microsoft Exchange邮件系统,为了进一步证明,邮件中可能存在泄密敏感数据时,就需要对邮件进行筛选。
电脑哪个杀毒软件好用?推荐几款常用国外优秀杀毒软件。
Rainmap Lite 是一款Nmap对应Web应用程序,它允许用户从他们的手机 平板电脑 网络浏览器启动Nmap扫描!不像它的前身[1] ,Rainmap Lite 并不依赖特殊服务(RabbitMQ,PostgreSQL,Celery, supervisor等),它可以很容易地安装在任何服务器上。
相隔好几个月,“北极熊”再次更新,像我那么勤快的人好像已经不多见了。。。。安全工具,更新频率都不是很高,说实在的一句话,好用就行,本次可以说是大改,以及大量调整,曾经有人反馈,速度不快,容易崩溃的问题等等。
Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪服务运行在那些连接端,并且推断哪个操作系统计算机运行(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统保安。
VaultPasswordView:可用于查看windows Vault密码的工具。VaultPasswordView是Windows 10 8 7系统的密码破解工具,你可以用它来解密当前正在运行的系统的Windows Vault数据,以及存储在外部硬盘驱动器上的Windows Vault数据。
美国最权威的RSA大会研究显示,Web应用安全已超过所有以前网络层安全(如DDos),逐渐成为最严重、最广泛、危害性最大的安全问题。如华为、RSA、赛门铁克、联想ThinkPad、绿盟、启明星辰、东软、Citrix思杰、安域领创等都开发了自己的Web漏洞扫描程序。
众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。
Siege是一款开源的压力测试工具,设计用于评估WEB应用在压力下的承受能力。可以根据配置对一个WEB站点进行多用户的并发访问,记录每个用户所有请求过程的相应时间,并在一定数量的并发访问下重复进行。
DBPwAudit是一个Java数据库密码审计工具,是一个可以执行在线审计密码质量的数据库引擎。该应用程序可以通过复制新的JDBC驱动程序到JDBC目录来添加额外的数据库驱动程序。
许多用户都会在不同网站使用相同的密码,这种做法势必会带来很多安全隐患,而今天要介绍的shard就是一个检测密码重用的命令行工具。用法参数列表:Shard (1 5) 有三种运行模式:1)
TheFatRat:Msfvenom傻瓜化后门生成工具。本工具能使用msfvenom生成后门,程序能够用meterpreter reverse_tcp payload编译C语言程序,并能够绕过杀软。
工具推荐:用PC直接从google play下载APK 文件。 国内的手机很多都阉割了google 应用组件,自己安装上去的又往往不稳定,又有很多应用国内应用商店有没有,或者有的都是被人动了手脚的,广告一摞一摞的。
渗透攻防工具篇-后渗透阶段的Meterpreter。熟悉Metasploit的应该对Meterpreter不陌生,作为后渗透阶段的利器,其强大之处可想而知,那么本篇文章就带大家来学习一下Meterpreter,目的在于让大家了解它的常用命令和使用方法。
如何将旧电脑改造为渗透工具。前言:捡垃圾捡来的笔记本扔在家里半年多一直没有什么卵用,今天突发奇想。
FTP密码破解-网络安全。
Argus,一个可以报告恶意email给安全团队的outlook插件。
DotNetGuardDotNetGuard是什么?怎么样使用DotNet加密保护工具。
LOKI是一款APT入侵痕迹扫描软件,以入侵威胁指标(IOC)和黑客工具特征为对象,发现入侵事件和痕迹,其内置的指标特征来自公开发布的事件报告、取证分析和恶意样本等。LOKI由德国信息安全公司Bsk-Consulting开发。LOKI:一款APT威胁指标扫描软件。