xssee:http://web2hack.org/xssee xssee:http://evilcos.me/lab/xssee 程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://tool.chacuo.net/cryptdes 在线编码解码(多...
工具分享
[工具]BurpSuite随机用户代理插件
BurpSuite随机用户代理 BurpSuite扩展,可帮助渗透测试者生成随机的用户代理User-Agents。 下载安装与使用 项目地址:https://github.com/m4ll0k/BurpSuite-Random_UserAgent 下载release中的jar文件或编译Jav...
[工具]Linux ADSL拨号自动配置脚本
文本转载 @一只猿 在使用动态vps服务器的时候发现一枚已经写好的自动配置拨号的shell脚本,分享一下,免去手动配置的烦恼,代码如下 #! /bin/sh PATH=/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:...
[工具]BlackHat Arsenal USA 2018 ToolsWatch黑客工具库
Black Hat Arsenal USA 2018 — The w0w lineup After the huge success of Black Hat Arsenal USA 2017, @toolswatch has now announced the list of tools selected for Black Hat Arsenal USA 2018. This tim...
[工具]APP安全在线检测系统
腾讯金刚审计系统 http://service.security.tencent.com/kingkong 免费 无限制 腾讯御安全 http://yaq.qq.com/ 免费 查看漏洞详情需认证 阿里聚安全 http://jaq.alibaba.com/ 免费 查看漏洞详情需认证 360显微镜...
[工具]eping—为ping增加urlparse
做渗透测试或提交漏洞单时,常常用到ping,来确认内外网IP,或者寻找资产的归属。 然而ping并不支持url parse。我们写个简单的extended ping脚本。 vim /usr/bin/eping #!/usr/bin/env python # Extented Pi...
[工具]fastcgi文件读取漏洞python扫描脚本
利用该漏洞可读取系统文件,甚至有一定几率成功执行代码。 下载上述文章中提到的: fcgi_exp 协议细节其实我已不关心,只需要一个python的扫描脚本。于是拿wireshark抓了下GaRY的程序,写一小段代码。 外...
[工具]BLEAH:一种用于“智能”设备的BLE扫描仪
BLEAH的BLE扫描器,这款扫描器专门针对的是智能设备,该工具基于Iah Harvey的bluepy代码库(Python)开发,并且易于使用,因为这些智能设备对安全事件的响应速度较慢,所以利用BLEAH来实现攻击可以说是轻而易举的...
[工具]HELK:一款具有高级分析功能的漏洞挖掘平台
HELK的工具,它是一款具有高级分析能力的Hunting ELK(Elasticsearch, Logstash, Kibana)。 目标 给安全社区提供一个免费的漏洞Hunting平台,并共享一些基本的安全威胁以及漏洞挖掘信息; 帮助社区了解大量...
[工具]iOS&&Android APP渗透测试环境搭建与方法命令 checklist
花了一点时间,整理了一下iOS与Android APP渗透测试 (其实是安全测试)的环境搭建与常用方法,《渗透测试环境搭建checklist(iOS&&Android)》与《渗透测试常用命令方法checklist(iOS&&Android...