分类 安全工具 下的文章

LaZagne项目是用于开源应用程序获取大量的密码存储在本地计算机上。每个软件使用不同的技术(明文,API,自定义算法,数据库等)存储其密码。该工具的目的是为最常用的软件找到这些密码。win使用:下载到windows机器,解压后,切换到laZagne目录。cmd执行laZagne.exe all即可下载地址:https://github.com/AlessandroZ/LaZagne.......

概观pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试和概念验证开发框架。它配备了强大的概念验证引擎,为终极渗透测试人员和安全研究人员提供了许多强大的功能。环境python3特征PoC脚本可以与运行attack,verify,shell以不同的方式模式插件生态系统从任何位置动态加载PoC脚本(本地文件,redis,数据库,Seebug ......)从任何地方加.......

支持三种工作模式:1.普通模式:  前提是拥有一个普通的oracle连接账号,不需要DBA权限,可提权只DBA,并以oracle实例运行的权限执行操作系统命令。2.DBA模式:  拥有DBA账号密码,可以省去自己手动创建存储过程的繁琐步骤,一键执行:)3.注入模式:  拥有一个oracle注入点,可以通过注入点直接执行系统命令,此种模式没有实现回显,需要自己验证。主要当时偷懒了,想到.......

在做渗透测试的时候。发现lcx经常挂不稳定。此工具较为稳定。NATBypass (内网穿透,端口转发工具)一款lcx(htran)在golang下的实现通过主动连接具有公网IP的电脑打通隧道可实现内网穿透,让内网主机提供的服务能够借助外网主机来访问。软件实现的端口转发,透明代理,在主机限制入站规则但未限制出站规则的特定情况下可绕过防火墙。buildgo build nb.go如果未出.......

名称: Damn Vulnerable Web Application(DVWA)项目地址: http://dvwa.co.uk/简介:DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序另外附一个中文版的:https://www.waitalone.cn/anchiva-dvwa.html还有一个乌云的:DVWA-WooYun(乌云靶场)地址.......

0x00 防火墙/IDS规避防火墙与IDS规避为用于绕开防火墙与IDS(入侵检测系统)的检测与屏蔽,以便能够更加详细地发现目标主机的状况。Nmap提供了多种规避技巧,通常可以从两个方面考虑规避方式:数据包的变换(Packet Change)与时序变换(Timing Change)。分片(Fragmentation)将可疑的探测包进行分片处理(例如将TCP包拆分成多个IP包发送过去),.......