最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略 # 主机发现,生成存活主机列表 $ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24 $ grep "Status: Up" Discovery.gnmap | cut -f 2 -d ' ' > LiveHosts.txt # 端口发现,发现大部分常用端口# http://nmap.org/presentations/BHDC08/bhdc08-slide…

前言 今天看到一个博客里有这个置顶的工具清单,但是发现这些都是很早以前就有文章发出来的,我爬下来后一直放在txt里吃土.这里一起放出来. 漏洞练习平台 WebGoat漏洞练习平台:https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台:https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台:https://github.com/710leo/ZVulDrill vulapps漏洞练…

Powershell 渗透测试工具-Nishang 分享到: 作者:V1ct0r 稿费:500RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 [技术分享]Powershell 渗透测试工具-Nishang(一)   0x00 介绍 Powershell用于渗透测试其实早在多年前就已经被提出了.利用Powershell,攻击者可以在无需接触磁盘的情况下执行命令等,并且相较已经被大家广泛关注并防御的Cmd而言,Powershell并非那么的…

渗透测试工具BurpSuite做网站的安全测试(基础版) 版权声明:本文为博主原创文章,未经博主允许不得转载. 学习网址: https://t0data.gitbooks.io/burpsuite/content/chapter4.html 用命令打开burpsuite工具:jar /your_burpsuite_path/burpSuite.jar <<BurpSuite_pro_v1.6.27.zip>> BurpSuite 如何扫描web漏洞: http://www.myha…

一.简介 SQLmap 是一款用 Python 编写的开源渗透测试工具,用来自动检测和利用 SQL 注入漏洞. 二.Windows 下安装 2.1 安装 Python 环境 注:Python 3.0会出错 , Python>=2.6  且 <3.0 官网地址:https://www.python.org 按步骤下载安装完成后,在 PATH 环境变量的系统变量中加入 Python 路径. 2.2 安装 SQLmap GitHub下载:https://github.com/sqlmapprojec…

1. sqlmap是什么 在这个数据有价的时代数据库安全已经成为了重中之重,于是就整理了一下最常用的一款(反正我上大学的时候它还是蛮流行的...)数据库安全方面的渗透测试工具sqlmap的使用笔记. sqlmap是一个自动化的sql注入渗透工具,指纹检测.注入方式.注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,当然对于真实环境中这爆破功能战斗力基本为0.... sqlmap是使用python写的,因此具有跨平台的特性,并且下载下来解压就可以使用啦,因此下载安装…

Firefox是一个出自Mozilla组织的流行的web浏览器.Firefox的流行并不仅仅是因为它是一个好的浏览器,而是因为它能够支持插件进而加强它自身的功能.Mozilla有一个插件站点,在那里面有成千上万的,非常有用的,不同种类的插件.一些插件对于渗透测试人员和安全分析人员来说是相当有用的.这些渗透测试插件帮助我们执行不同类型的攻击,并能直接从浏览器中更改请求头部.对于渗透测试中涉及到的相关工作,使用插件方式可以减少我们对独立工具的使用. 在这篇简明的文章中,我们列举了一些流行的和有趣的F…

Android平台下渗透测试工具大集合 分享一个google的项目,各种Android下的渗透测试工具. Ad Network Detector (1.2): http://market.android.com/details?id=com.lookout.addetector App Backup & Restore (1.0.5): http://market.android.com/details?id=mobi.infolife.appbackup App Cache Cleaner (…

自动渗透测试工具集APT2   APT2是Kali Linux新增的一款自动渗透测试工具集.它可以进行NMAP扫描,也可以直接读取Nexpose.Nessus和NMAP的扫描结果,然后自动进行渗透测试.在渗透测试中,它会自动调用Dirb.Hydra.John.LdapSearch.Metasploit.NMAP.Responder.SNMPwalk.SSLscan等工具.在执行的时候,用户还可以设置安全级别,以避免部分渗透操作对目标主机产生严重影响.…

简介 GyoiThon是一款基于机器学习的渗透测试工具. GyoiThon根据学习数据识别安装在Web服务器上的软件(操作系统,中间件,框架,CMS等).之后,GyoiThon为已识别的软件执行有效的攻击.最终,GyoiThon会自动生成扫描结果报告.上述处理均由GyoiThon自动执行. 处理步骤 GyoiThon会自动执行上述“Step1”-“Step4”. 用户唯一的操作就是在GyoiThon中,输入目标web服务器的首页URL. 这非常的简单,几乎不花费你任何的时间和精力,就能让你轻松的…