Linux主机本地信息自动采集工具(渗透测试必备)

LinEnum是一个Linux主机本地信息自动提取的shell脚本,它有超过65项安全检查功能,比如潜在的SUID/GUID文件、Sudo/rhost错误配置等。另外这个脚本...

国外整理的一套在线渗透测试资源合集

    一组很棒的渗透测试资源,包括工具、书籍、会议、杂志和其他的东西 目录: 在线资源 渗透测试资源 Shell 脚本资源 Linux 资源 ...

绕过代理获取访客真实IP

  Firefox 跟 Chrome支持WebRTC可以向STUN服务器请求,返回内外网IP,不同于XMLHttpRequest请求,STUN请求开发者工具当中看不到网络请求的。 ...

linux提权辅助工具 – Linux_Exploit_Suggester

Linux_Exploit_Suggester是一款根据操作系统版本号自动查找相应提权脚本的工具,如果不带任何参数运行该脚本的话,将执行uname -r返回的操作系统发...

Jsp内网简单探测脚本 – JSP Network Simple Detection Script

之前是使用的参数模式,现在搞了一个简单的UI。 前言: 某些情况下,内网渗透时,代理出不来,工具传上去被杀,总之就是遇到各种问题。而最过纠结...

企业邮箱爆破小脚本(Python版)

总结了几种企业邮箱爆破的一些小技巧,直接贴出具体的爆破脚本吧。以163企业邮箱为例,目前这个是单线程的,也是从网上找到的爆破google邮箱的代码...

Sublist3r:子域名快速枚举工具

Sublist3r是一个python版工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举。 在应用上,它可以帮助渗透测试人员以及漏洞检测人...

使用Kali Linux 破解无线网

用到的工具 airmon-ng airodump-ng aireplay-ng aircrack-ng 过程 123456789101112131415161718192021222324root@lm:~# ifconfig eth0 Link encap:...

Hash破解神器:Hashcat的简单使用

Hashcat系列逼的密码破解软件,系列软件包含Hashcat、oclHashcat;还有一个单独新出的oclRausscrack。其区别为Hashcat只支持cpu破解;oclHashcat和...

kali 2.0 MSF数据库不能正常连接解决方法

前言 由于kali linux的版本不同,默认情况下对metasploit和postgresql的配置也不相同,导致我们启动metasploit后连接postgresql数据库会遇到无法...

1 2 3 下一页 共 3 页
Top