Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,适合于需要核实漏洞的安全专家,同时也适合于强大进攻能力的渗透测试专家.Metasploit提供真正的安全风险情报,这这种可以扩展的模型将负载控制.编码器.无操作生成器和漏洞整合在一起,使Metasploit成为一种研究高危漏洞的途径.它集成了各平台上常见的溢出漏洞和流行的shellcode ,并且不断更新.最新版本的MSF包含了750多种流行的操作系统及…

目录 Python3 漏洞检测工具 -- lance screenshot requirements 关键代码 usage documents Any advice or sugggestions Python3 漏洞检测工具 -- lance lance, a simple version of the vulnerability detection framework based on Python3. 基于Python3的简单版漏洞检测框架 -- lance 可以自定义poc或exp插件,…

RetinaCS强大漏洞检测工具 Eeye数字安全公司成立于上世纪九十年代末期,它是世界领先的安全公司,它采用最新研究成果和创新技术来保证您的网络兄系统安全,并向您提供最强大的如下服务:全面的.漏洞评估.侵入预防.客户安全解决方案.大家还记得09年广泛使用的网络流量分析器Iris吧,还有eEyeBinaryDiffingSuite的漏洞挖掘分析工具,SecureIIS(保护MicrosoftIIS网络服务器产品).Blink(结合了防火墙保护.入侵检测和防御系统.安全策略执行监测等工具)就是该公…

文件包含漏洞检测工具fimap   在Web应用中,文件包含漏洞(FI)是常见的漏洞.根据包含的文件不同,它分为本地文件包含漏洞(LFI)和远程文件包含漏洞(RFL).利用该漏洞,安全人员可以获取服务器的文件信息,执行恶意脚本,获取服务器控制权限.Kali Linux提供文件漏洞包含漏洞检测专项工具fimap.该工具可以对单一目标.多个目标进行扫描,甚至可以通过谷歌网站搜索可能的漏洞网站.它可以自动判断文件包含漏洞,对于没有错误信息返回的,还可以进行盲测.它还支持截断功能,来利用该漏洞.同时,该…

初学python脚本,写个工具练练手.第一次写勿喷.呃...忘了截图了,补上了. 程序对于处理 JSON post 有些问题,其他地方还没发现有啥问题. #coding:utf-8 import chardet import urllib2 import httplib from Tkinter import * from poster.encode import multipart_encode from poster.streaminghttp import register_openers…

CMSmap是一个Python编写的针对开源CMS(内容管理系统)的安全扫描器,它可以自动检测当前国外最流行的CMS的安全漏洞. CMSmap主要是在一个单一的工具集合了不同类型的CMS的常见的漏洞.CMSmap目前只支持WordPress,Joomla和Drupal. 主要功能 1.其可以检测目标网站的cms基本类型,CMSmap默认自带一个WordPress,Joomla和Drupal插件列表,所以其也可以检测目标网站的插件种类: 2.Cmsmap是一个多线程的扫描工具,默认线程数为5: 3…

邮件快速检测工具 概要介绍 mmpi,是一款使用python实现的开源邮件快速检测工具库,基于community框架设计开发.mmpi支持对邮件头.邮件正文.邮件附件的解析检测,并输出json检测报告. mmpi,代码项目地址:https://github.com/a232319779/mmpi,pypi项目地址https://pypi.org/project/mmpi/ mmpi,邮件快速检测工具库检测逻辑: 支持解析提取邮件头数据,包括收件人.发件人的姓名和邮箱,邮件主题,邮件发送时间,以及…

0x00前言: 做Hack the box的题.感觉那个平台得开个VIp 不然得凉.一天只能重置一次...mmp 做的那题毒药是文件包含漏洞的题,涉及到了某个工具 看的不错就开发了一个. 0x01代码: import requests import threading import os import time import sys cookies={} urls=input('Please enter the target:') user=input('Enter the file you w…

判断mysql网站是否存在注入漏洞的几个方法: 注入点后加上一个单引号会报错 and 1=1返回正常页面,and 1=2返回的页面不同于正常页面 and sleep(3) 网页会等待3秒左右 根据返回的页面情况我们就能知道是否存在注入漏洞 要获取页面返回的结果是不是一样的,我们可以通过获取请求头中的Content-Length的长度来判断 知道这些后,我们就能来写个简单的python脚本 # -*- coding:utf-8 -*- __author__ = "MuT6 Sch01aR"…

Redis未授权检测小工具 #!/usr/bin/python3 # -*- coding: utf-8 -*- """ @Author: r0cky @Time: 2019/9/2-17:35 """ import socket import sys passwds = ['redis','root','oracle','password','p@ssw0rd','abc123!','123456','admin','abc123'] def…