web安全 - 黑客门户-黑客门户-黑客技术交流网站,专注于黑客技术研究及思考,汇聚全球黑客精英,是一家综合型的黑客网络资讯技术分享交流平台

TZB互联网安全

黑客门户
关注于网络安全

标签关键词

关于 web安全 的文章共有13条

渗透测试工具

黑客工具箱(2020内部版)

介绍:        网络安全技术一度被认为是一个神秘的特有领域,随着技术的进步和领域环境的进步,它已经成为一种非常普遍的现象。网络安全技术可以用于有害目的,也可以用于发现系统中的漏洞,并通知系统属主,帮助他们更好地保护系统。借助于一些工具及其基本知识,渗透工程师可以更高效地执行安全测试,这对他们的任务有很大帮助。以......

阅读(26470)评论(0)

渗透测试工具

CobaltStrike渗透测试攻击框架

前言       Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览......

阅读(21179)评论(0)

渗透测试工具

DalFox(XSS查找器)

前言: 只是,XSS扫描和参数分析工具。我以前开发过XRuby,一个基于红宝石的XSS工具,这一次,在使用golang进行移植的过程中发生了全面的变化!!!并将其创建为一个新项目。基本概念是分析参数,找到XSS并根据DOM Parser对其进行验证。 我说的是命名。Dal(달)是Moon和Fox的朝鲜语发音,被制成Fox(XS......

阅读(22049)评论(0)

渗透测试工具

1XXE突破扫描与利用工具

安装 #install node and npm if you don't have it yet npm install -g xxexploiter     从源代码构建和运行 这是一个用typescript编写的简单Node应用程序。因此,您可以在构建其他应用程序时进行构建:( 如果没有,请先安装node和n......

阅读(20735)评论(0)

渗透测试工具

King-Hacking渗透测试工具下载脚本

前言       很多情况下,我们都是把自己常用的工具都下载到本地,用哪个会直接用。或者像很早之前写个黑客工具箱,把所有趁手工具都放进去,封个包。但是会发现很多情况下拜访呢之九十的工具都是冷门不常用的,怎么能做到随用随下,这就涉及到一款黑客工具箱脚本了,叫King-Hacking,它是运行在Linux环境下的一......

阅读(21010)评论(1)

渗透测试

敏感词/弱口令/敏感目录/敏感文件渗透常用字典

      敏感词/弱口令/敏感目录/敏感文件渗透常用字典,项目名字叫Saidict,项目开发人员收集了敏感词、弱口令等方面的敏感字典用来做代码审计、安全测试等工作,具体字典如下: 账户字典 |-常用弱密码 |-常用账户名 |-中国人名拼音 |-常用手机号 f......

阅读(18229)评论(4)

渗透测试

小白日站之万能密码(asp、aspx、php、jsp万能密码大全)

#前言        万能密码是最常见的sql注入漏洞,程序在构造时并未添加字符串过滤使得可以构造虚假的数据库语句骗过程序从而进入后台,就好像一个万能钥匙,可以打开任何有问题的门。至于详细的数据库原理大家可以百度,这里不做详细讲解了。不过近几年的程序基本很少存在sql万能密码注入漏洞了,上一次发现存......

阅读(14551)评论(0)

渗透测试工具

一款高性能目录扫描与爬取工具

#介绍 Dirble是用于Windows和Linux的网站目录扫描工具。它被设计为快速运行且易于使用。     #如何使用 下载适用于Linux,Windows或Mac 的预编译二进制文件之一,或使用Cargo编译源代码,然后从终端运行它。Dirble使用的默认单词列表是dirbl......

阅读(9520)评论(0)

渗透测试

AJE-Windows渗透环境

Hello,今天给大家分享由AJE团队搭建好的渗透环境,AJE Windows,这款渗透环境是Windows的发行版,集成了各种重量级安全工具和常用的安全工具,以及搭建者收集觉得好用的工具。 镜像下载链接: [cv]https://pan.baidu.com/s/1x0HUJzpjViDzifmeCIbeUw 提取码:967D[/cv] ......

阅读(11232)评论(3)

渗透测试

WebCrack:一键自动化日站工具

前言 当初日学校内网的时候有很多后台,就想着能不能批量检测一下弱口令 但是学校的后台系统种类很多,asp aspx php jsp 等等 因为单个网站的爆破比较好整,直接上burp或者py脚本或者hydra 好像还没有听说过批量工具 想着找一找有没有现成的工具能测一测。 还真发现g......

阅读(12424)评论(0)

渗透测试

怎样利用XSS漏洞在其它网站注入链接?

Tom去年11月就把这个漏洞汇报给Google了,不过到目前为止Google并没有解决这个漏洞的意思,他们的说法是“Google的现有保护机制应该能预防这种滥用,不过相关团队正在检查验证”。另外Google在回复Tom时提到了有些“内部沟通上的困难”,公司大了是不是都会有这种问题? 既然Google过了5个月都没有采取措施,Tom决定把漏洞......

阅读(8976)评论(0)