渗透工具

.NET 一款基于BGInfo的红队内网渗透工具

01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面02基本介绍在内网渗透过程中,白名单绕过是红队常见的技术需求。Sharp4Bginfo.exe是一款基于微软签名工具
dot.Net安全矩阵·2025-07-12 15:11

kali Linux root密码修改

它他预装了数百种享誉盛名的渗透工具,使你
luozhonghua2000·2025-07-04 12:49

NCSC发现针对FortiGate防火墙的隐蔽反向SSH与DoH后渗透工具

英国国家网络安全中心(NCSC)近日发现一款名为SHOERACK的新型恶意软件工具。这款后渗透恶意软件通过隐蔽的反向SSH隧道、自定义协议滥用和DNS-over-HTTPS(DoH)技术来维持远程访问并规避检测,引发了企业安全团队的高度警惕。恶意软件来源与功能该恶意软件最初在FortiGate100D系列防火墙上被发现,被认为是开源NHAS反向SSH工具的修改版本,但增加了显著的后渗透功能增强。分
FreeBuf-·2025-06-28 05:47

Python零基础入门篇 - 02 - Python编程环境搭建 - Pycharm 简介、安装与配置

渗透工具使用集锦➡️➡️➡️2021年9月3日停止更新,转战先知等安全社区⭐️点点点工程师系列测试神器-Charles篇测试神器-Fiddler篇测试神器-Jmeter篇自动化-RobotFrameWork
m0_63102527·2025-05-06 02:02

2025年常见渗透测试面试题(题目+回答)

目录常见面试题一、渗透测试经历与技术复盘二、高频漏洞类型与攻防体系三、渗透工具链与技术特性四、WAF绕过技术矩阵五、系统提权技术路径六、开源组件高危漏洞库七、CVE深度分析案例八、服务器入侵应急响应流程九
独行soc·2025-04-07 12:46

渗透工具分享

通过网盘分享的文件:exp链接:https://pan.baidu.com/s/1LenqUt7N3FYjeDLyrSAyeQ?pwd=6666提取码:6666--来自百度网盘超级会员v1的分享通过网盘分享的文件:shell链接:https://pan.baidu.com/s/1OOt6osSpOzADW-0ZRpBFZA?pwd=6666提取码:6666--来自百度网盘超级会员v1的分享通过网盘
Werqy3·2025-03-20 04:50

【网络安全 | 渗透工具-目录FUZZ】ffuf安装使用详细教程

原创文章,不得转载。文章目录ffuf安装使用Wordlist工作模式配置请求的方式匹配和过滤选项显示和保存输出结果ffufffuf(FuzzFasterUFool)是一个开源的命令行工具,用于进行网络应用程序的目录和文件枚举,特别是在渗透测试和安全研究中。它能够通过对目标应用程序发起大量的请求,迅速识别出隐藏的资源和目录。工具特点:高速性能:ffuf的设计目的是提供高速度的模糊测试,通过多线程和异
秋说·2025-03-14 11:42

【网络安全 | 渗透工具】小程序反编译分析源码 | 图文教程

未经许可,禁止转载。本文仅供学习使用,严禁用于非法渗透测试,笔者不承担任何责任。文章目录1、下载Proxifier2、下载反编译工具unveilr3、寻找小程序文件包4、对文件包进行反编译5、对源码进行分析6、渗透思路6.1、查找敏感信息泄露6.2、解析加解密逻辑6.3、枚举API接口并测试反编译是通过逆向工程将小程序包还原为接近源代码的形式。这一过程能够帮助我们提取大量有价值的信息,从而辅助漏洞
秋说·2025-03-02 19:31

【网络安全 | 渗透工具】IIS 短文件名枚举工具—shortscan安装使用教程

未经许可,不得转载。文章目录shortscan安装使用Shortutil工具shortscanShortScan是一种用于在MicrosoftIIS(InternetInformationServices)Web服务器上进行短文件名枚举的工具。该工具可以帮助攻击者利用IIS的文件名处理特性,通过预测性扫描枚举服务器上的文件和目录名称。背景:在早期的Windows文件系统(如FAT和NTFS)中,每
秋说·2024-09-11 03:50

渗透测试工具sqlmap基础教程

>>对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚
清缓·2024-08-27 21:37

渗透测试工具库总结(全网最全)

接口漏洞利用工具信息泄露利用工具数据库利用工具社工/常规字典制作/收集常用漏洞利用工具爆破利用工具反序列化利用工具内存马注入工具探活工具反连平台内网渗透类webshell管理/插件工具c2管理工具提权项目内网收集工具横向移动工具域渗透工具
Pluto-2003·2024-02-13 17:06

渗透专用虚拟机(公开版)

包含一些常用的渗透工具以及一些基本工具,所有工具均为开源版、试用版。
网络安全进阶·2024-02-12 13:42

Kali Linux零基础入门到精通

**它他预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。
网安福宝·2024-02-05 00:34

安全测试几种:代码静态扫描、模糊测试、黑盒测试、白盒测试、渗透测试

channel=&source=search_tab安全性测试工具很多,还包括黑客常用的一些工具,如暴力破解口令工具、端口扫描工具、防火墙渗透工具、渗透测试平台等。
Kingairy·2024-01-31 23:16

sqlmap 是一个自动化的 sql 注入渗透工具

一.介绍sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,sqlmap还提供了很多脚本.但在实践测试的时候基本用不上.用于检测和利用Web应用程序中的
技术~子云·2024-01-22 12:23

使用Lazy Script更轻松地破解Wi-Fi和网络

Wi-Fi工具越来越容易为初学者所用,而LAZY脚本是一个严格的渗透工具框架,可以从中轻松探索。这个功能强大且简单的工具可用于从安装新的附加组件到在几秒钟内抓取WPA握手的所有内容。
13049047c237·2024-01-21 06:09

内网渗透工具CrackMapExec的使用

介绍CrackMapExec也简称cme,是一款内网域渗透的工具,可以对域进行信息收集或者一些常见域漏洞的探测。下载https://github.com/byt3bl33d3r/CrackMapExec使用1.使用winrm执行命令(躲避杀软)通过winrm执行命令很多情况下可以绕过一些杀软的拦截crackmapexecwimri192.168.216.144-u'administrator'-p
Uncle.XI·2024-01-14 16:37

Windows渗透工具-evil-winrm

邪恶WinRM下载地址https://github.com/Hackplayers/evil-winrm描述和目的该shell是用于黑客/渗透测试的终极WinRMshell。WinRM(Windows远程管理)是WS管理协议的Microsoft实现。基于标准SOAP的协议,允许不同供应商的硬件和操作系统进行互操作。Microsoft将其包含在其操作系统中,以使系统管理员的工作更轻松。该程序可以在任
Uncle.XI·2024-01-14 16:07

使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录

接上篇,演示SET+MSF渗透工具Win7虚拟机靶机进行生成木马、获得主机Shell、权限提升、远程桌面监控、日志清除、后门植入一套较为完整的攻击流程。
别JUAN我·2024-01-13 10:55

WEB安全知识学习 - day01 --Burp Suite工具的使用

WEB安全知识学习-day01--BurpSuite工具的使用BurpSuite是一个集合了多种渗透测试组件的渗透工具,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。
程序员阿伦·2024-01-12 07:29

[转]hacker入门——最好用的渗透测试工具

下面列举17个常用的渗透工具供大家参考。1.NmapNmap
xian_wwq·2024-01-07 14:41

Hacker入门——最好用的渗透测试工具

下面列举17个常用的渗透工具供大家参考。Nmap2018年9月1日是Nmap的21岁生日。从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现
NoBody19xx·2024-01-07 14:10

【网络安全 | 渗透工具】SQLmap精讲(全网最详细图文教程)

前言SQLmap是一款开源的SQL注入工具,用于检测和利用Web应用程序的SQL注入漏洞。SQLmap支持多种数据库管理系统,包括MySQL、Oracle、PostgreSQL、MicrosoftSQLServer、SQLite等,并支持各种不同的操作系统和平台。SQLmap的下载及安装本文不再详述,下载链接:https://github.com/sqlmapproject/sqlmap本文以DV
秋说·2024-01-06 20:36

安全渗透工具练习:DVWA的安装过程

渗透测试工程师的基本练习:DVWA准备一些工具(1)phpStudy:用来启动练习的工程(2)要安装有mysql(3)一个练习的网站:DVWA,(可以在githup下载)把DVWA放在phpstudy安装目录下(我安装在D盘),有WWW文件夹找到DVWA里面的文件(config目录下):config.inc.php修改配置文件:config.inc.php(1)一个是修改user:登录mysql的
慕書·2024-01-06 06:26

【网络安全 | 渗透工具/信息收集】Layer子域名挖掘机安装及使用详析

文章目录安装使用安装下载地址:https://github.com/euphrat1ca/LayerDomainFinder安装后解压,打开layer.exe即可使用:使用主页面如下:讲解如下:线程:线程数量的增加会在一定程度上提高扫描的效率枚举、接口:可选择枚举或接口功能扫描端口:可选择端口扫描功能,Layer会回显开放该端口的子域名在更新版中还可自定义设置域名层数:2代表输出格式为xx.exa
秋说·2024-01-05 21:00

python渗透工具编写学习笔记:10、网络爬虫基础/多功能编写

目录前言10.1概念10.2调度器/解析器10.3存储器/去重器10.4日志模块10.5反爬模块10.6代理模块前言在渗透工具中,网络爬虫有着不可忽视的作用,它能够快速而精准的搜寻、提取我们所需要的信息并按照我们所需要的格式排列
Knight ELeven·2024-01-03 16:22

一个简单好用的内网渗透免杀工具【免杀 fscan,mimikatz,frp 等】

工具简介一个简单内网渗透工具免杀目前免杀fscan、mimikatz、frp、elevationstation、bypassuac、一键killAV。
程序员刘皇叔·2024-01-02 17:16

2023最全黑客工具合集(附github地址)

信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...)漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........)内网渗透工具
我不是hack·2023-12-31 20:23

【开源黑客工具】2023全网最全黑客/网络安全工具合集(附github地址)

信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...)漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........)内网渗透工具
网络安全-无涯·2023-12-31 20:51

python渗透工具编写学习笔记:5、恶意软件传播原理与检测

目录前言5.1概念5.2途径一:电子邮件的附件5.3途径二:可执行文件5.4途径三:传播感染拓展-恶意软件的检测检测可执行文件文件行为扫描前言前篇我们学会了构造基本的恶意软件,但仍有不足,此篇我们将学习恶意软件如何传播、自我复制、变形的。从而为未来学习入侵检测工具编写打下基础。坚持科技向善,勿跨越法律界限。初出茅庐,如有错误望各位不吝赐教。5.1概念恶意软件通过各种渠道传播到用户的计算机系统中的过
Knight ELeven·2023-12-29 14:20

python渗透工具编写学习笔记:7、使用 Scapy 进行数据包操作

目录前言7.1DNS欺骗7.2DHCP侦听器7.3网络扫描仪7.4Wi-Fi扫描仪7.5SYNFlooding7.6创建虚假接入点7.7强制设备断开连接7.8ARP欺骗7.9检测ARP欺骗7.10高级网络扫描仪前言前篇我们简单讲到使用python的scapy模块进行数据包监听,本篇我们将扩展scapy的更多用途,利用各类数据包做出实用的工具。坚持科技向善,勿跨越法律界限。代码仅供教学目的。初出茅庐
Knight ELeven·2023-12-29 14:20

python渗透工具编写学习笔记:4、构造恶意软件

前言上一篇我们暂时结束了信息收集的学习,从这一篇我们要开始学习分析恶意软件,明白原理才能更好的防范与利用,坚持科技向善,勿跨越法律界限。那么我们就开始今天的学习吧!初出茅庐,如有错误望各位不吝赐教。4.1概念恶意软件(Malware,即malicioussoftware)是指一类具有恶意目的的计算机程序。恶意软件可以包括病毒、蠕虫、木马、间谍软件、广告软件等。恶意软件通常通过网络传播,感染并控制用
Knight ELeven·2023-12-29 14:50

python渗透工具编写学习笔记:1、信息收集

前言欲善其事必先利其器,python作为一门拥有丰富第三方库的语言自然是编写渗透工具的优选之一,从今天开始此合集将学习多种渗透工具的基本原理,初出茅庐,如有错误望各位不吝赐教。
Knight ELeven·2023-12-29 14:49

web渗透安全学习笔记:1、入门基础知识/ XXS漏洞

前言自编写python渗透工具编写学习笔记专栏以来,笔者便发现了一个较为严重的问题:我们大多数文章都是学习如何用python编写扫描与利用漏洞的渗透工具,却没有真正解析漏洞的形成原因,长此以往我们的学习就只会浮于表面
Knight ELeven·2023-12-29 14:45

python渗透工具编写学习笔记:9、web漏洞检测与利用脚本

前言此篇我们来学习python编写web渗透中检测与利用漏洞的工具,在本篇的最后,我们将学习漏洞的防治。坚持科技向善,勿跨越法律界限,代码仅供教学目的。初出茅庐,如有错误望各位不吝赐教。9.1requests库编写web漏洞检测与利用脚本需要具备一定的编程和网络安全知识。尤其是requests库,它是一个用来发送HTTP请求的Python库,提供了简单和直接的方式来发送各种类型的HTTP请求,包括
Knight ELeven·2023-12-29 08:48

python渗透工具编写学习笔记:8、无线网络渗透

目录前言8.1概念8.2无线网络发现8.3无线网络弱点分析8.3.1使用Scapy来探测无线网络8.3.2使用Aircrack-ng工具8.4无线网络密码破解8.5无线网络漏洞利用:8.6无线网络流量分析:前言因为一些原因,下一篇我们再来学习python编写web渗透中检测漏洞的工具。此篇我们将来学习无线攻击,坚持科技向善,勿跨越法律界限。代码仅供教学目的。初出茅庐,如有错误望各位不吝赐教。8.1
Knight ELeven·2023-12-29 08:06

Spring boot 项目(十三)——实现微信公众号授权登录获取用户信息

引言微信公众号开发中,必不可少的一环:公众号授权登录、获取微信用户信息前期准备内网渗透=>生成本地指定端口映射的外网域名链接:内网渗透工具natapp使用详解域名生成之后修改yml文件配置申请并配置微信测试公众号
--流星。·2023-12-28 08:34

小子,就是你把我家的网弄慢了对吧!

其实是渗透渗透领域里面有很多厉害的工具渗透测试人员为了方便做渗透测试,就把很多渗透工具集成在了一个系统里面这个系统就是kalilinuxkali是黑客最常用的系统,其包含众多黑客工具,方便使用破解wifi
敲不完的代码·2023-12-27 17:55

2023年最新最全的网安面试题,建议直接收藏!

2.你常用的渗透工具有哪些,最常用的是哪个?3.xss盲打到内网服务器的利用4.什么是鱼叉式攻击和水坑攻击?5.什么是虚拟机逃逸?6.什么是
程序员霸哥·2023-12-27 11:13

在线渗透盒子,集成了近百个常见的渗透渗透工具,类似软件商城的工具可以进行工具下载

现在简单统计了一下大概有80个渗透工具左右,3个运行环境,1个破解工具工具包介绍该工具是一个类似软件商城的工具可以进行工具下载,工具的卸载,工具的更新,工具编写了自动化的安装脚本,不用担心工具跑不起来项目地址
w啥都学·2023-12-24 16:04

黑客自学 - 学习之路

1、基础阶段2、渗透阶段3、安全管理(提升)4、提升阶段(提升)四、网络安全学习路线1.网络安全概念学习(2周)2.渗透工具熟悉(3周)3.渗透实战操作(5周)4.关注安全领域动态(1周)5.熟悉Windows
白帽黑客鹏哥·2023-12-24 04:53

黑客入门-(自学)笔记

1、基础阶段2、渗透阶段3、安全管理(提升)4、提升阶段(提升)四、网络安全学习路线1.网络安全概念学习(2周)2.渗透工具熟悉(3周)3.渗透实战操作(5周)4.关注安全领域动态(1周)5.熟悉Windows
白帽黑客鹏哥·2023-12-24 04:22

黑客入门 - 自学

1、基础阶段2、渗透阶段3、安全管理(提升)4、提升阶段(提升)四、网络安全学习路线1.网络安全概念学习(2周)2.渗透工具熟悉(3周)3.渗透实战操作(5周)4.关注安全领域动态(1周)5.熟悉Windows
白帽黑客鹏哥·2023-12-24 04:22

msf学习笔记

渗透工具使用指南·序言··信息收集工具··漏洞扫描(分析)·抓包改包·Burpsuite··Fiddler··Wireshark·漏洞利用·Hydra··Metasploit··SQLmap··Beef
十年人间~·2023-12-23 14:06

网络安全 - 自学,黑客成长路

1、基础阶段2、渗透阶段3、安全管理(提升)4、提升阶段(提升)四、网络安全学习路线1.网络安全概念学习(2周)2.渗透工具熟悉(3周)3.渗透实战操作(5周)4.关注安全领域动态(1周)5.熟悉Windows
白帽安全-黑客4148·2023-12-23 12:03

黑客自学(笔记)- 网安入门

1、基础阶段2、渗透阶段3、安全管理(提升)4、提升阶段(提升)四、网络安全学习路线1.网络安全概念学习(2周)2.渗透工具熟悉(3周)3.渗透实战操作(5周)4.关注安全领域动态(1周)5.熟悉Windows
白帽安全-黑客4148·2023-12-23 12:02

史上最全网络安全面试题总结

报路径:/phpmyadmin/libraries/lect_lang.lib.php利用漏洞读取配置文件找路径恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件你常用的渗透工具有哪些
网络安全入门人员·2023-12-22 12:25

网络安全,黑客自学零基础

1、基础阶段2、渗透阶段3、安全管理(提升)4、提升阶段(提升)四、网络安全学习路线1.网络安全概念学习(2周)2.渗透工具熟悉(3周)3.渗透实战操作(5周)4.关注安全领域动态(1周)5.熟悉Windows
白帽子凯哥·2023-12-22 06:23

黑客自学 - 入门 - 笔记

1、基础阶段2、渗透阶段3、安全管理(提升)4、提升阶段(提升)四、网络安全学习路线1.网络安全概念学习(2周)2.渗透工具熟悉(3周)3.渗透实战操作(5周)4.关注安全领域动态(1周)5.熟悉Windows
白帽子凯哥·2023-12-22 06:23

网络安全(黑客)-入门

1、基础阶段2、渗透阶段3、安全管理(提升)4、提升阶段(提升)四、网络安全学习路线1.网络安全概念学习(2周)2.渗透工具熟悉(3周)3.渗透实战操作(5周)4.关注安全领域动态(1周)5.熟悉Windows
白帽安全-黑客4148·2023-12-20 22:36
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他