Clik here to view.
Clik here to view.
Clik here to view.
好用的Google漏洞爬虫:Google Mass Explorer
这是一款基于谷歌搜索引擎的自动化爬虫。爬虫介绍爬虫大体机制就是:先进行一次谷歌搜索,将结果解析为特定格式,然后再提供给exp使用。大家可以尝试使用–help来列出所有参数。这个项目笔者会持续更新,以后再添加新的exp进行升级。此外,它会利用google_parsers模块去构建exp解析搜索结果,所以当你开始搜索时,可以选择“–exploit parser”参数来指定相应exp。google...
View ArticleClik here to view.
APK文件分析工具:AppMon
对手机恶意软件研究人员来说,有很多APP行为分析工具可以选择,在这里,我要向大家推荐的是AppMon,它可以通过二进制指令获取app程序运行记录,并显示调用函数和相关参数。AppMon工作原理AppMon使用了多平台动态框架环境Frida,Frida是一款基于python + javascript...
View ArticleClik here to view.
Clik here to view.
从 HTML 提取文本的 7 个工具
本文包括了为初学者和小项目而设计的简单工具,还有需要一定的编码知识,旨在用于更大,更困难的任务的高级工具。收集电子邮件地址、竞争分析、网站检查、定价分析和客户数据收集 — 这些可能只是你需要从 HTML 文档中提取文本和其他数据的几个原因。不幸的是,手动做这种事是很痛苦的而且效率很低,在某些情况下甚至不可能实现。幸运的是,现在有各种各样的工具可以实现这些需求。下面的 7...
View ArticleClik here to view.
IoTSeeker:物联网设备默认密码扫描检测工具
IoTSeeker,Rapid7出品,是一款物联网默认密码凭据网络扫描工具,可以针对特定物联网设备进行扫描检测,发现IoT设备是否使用默认或出厂设置密码凭据。工具介绍前久美国大规模网络中断的原因,已被调查为恶意软件利用物联网设备(CCTV摄像机,DVR等)默认密码凭据,入侵感染,组建僵尸网络发起的DDoS攻击。IoTSeeker可以帮助企业扫描其网络中的物联网设备,检测其密码是否已被修改,或设备是否...
View ArticleClik here to view.
机器学习和深度学习的最佳框架大比拼
在过去的一年里,咱们讨论了六个开源机器学习和/或深度学习框架:Caffe,Microsoft Cognitive Toolkit(又名CNTK 2),MXNet,Scikit-learn,Spark...
View ArticleClik here to view.
Linux运维领域的开源工具体系汇总
操作系统:Centos,Ubuntu,Redhat,SuSE,Freebsd网站服务:nginx,apache,lighttpd,php,tomcat,resin数据库:MySQL,MariaDB,PostgreSQLDB中间件:maxscale,MyCat,atlas,cobar,amoeba,MySQL-proxy代理相关:lvs,keepalived,haproxy,nginx,heartbe...
View ArticleClik here to view.
OpenVAS开源风险评估系统部署方案
OpenVAS,即开放式漏洞评估系统,是一个用于评估目标漏洞的杰出框架。功能十分强大,最重要的是,它是“开源”的——就是免费的意思啦~它与著名的Nessus“本是同根生”,在Nessus商业化之后仍然坚持开源,号称“当前最好用的开源漏洞扫描工具”。最新版的Kali Linux(kali...
View ArticleClik here to view.
XSStrike:基于Python的XSS测试工具
简介XSStrike 是一款用于探测并利用XSS漏洞的脚本XSStrike目前所提供的产品特性:对参数进行模糊测试之后构建合适的payload使用payload对参数进行穷举匹配内置爬虫功能检测并尝试绕过WAF同时支持GET及POST方式大多数payload都是由作者精心构造误报率极低debian及kali系统可直接下载 本.deb安装包通用安装方法使用如下命令进行下载: git clone...
View ArticleClik here to view.
Android平台渗透测试套件zANTI 2.0版发布
zANTI是Android平台下的渗透测试套件,最 优雅、最美观的渗透测试套件之一。现已推出2.0版本:zANTI 2.0 enhancements for community users now include:zPacketEditor – 用于中间人攻击(MITM)测试时可进行人工渗透测试ICMP重定向 – 使用ICMP重定向支持全双工MITMMITM特性 –...
View ArticleClik here to view.
使用Xenotix_XSS框架进行自动化安全测试
本文简单的介绍Xenotix_XSS框架常用的xss测试自动测试工具,可以用于对页面进行自动安全扫描。配置服务器:点击“setting—>configure server—>start”,服务器就配置完成。扫描测试scanner里面的”get request manualmode”是手动测试,即每次点击start的时候,只会执行一个payload,而”get request...
View ArticleClik here to view.
Android APP安全测试基础
自从去了新公司之后,工作太忙,变的有点懒了,很久没有更新Blog。今天跟几个小伙伴一起吃饭,小伙伴提起我的Blog,想想是该更新更新了,就把我投稿给sobug的这篇转过来吧,关于Android app安全测试的基础东东,在Sobug...
View ArticleClik here to view.
Java开发者在某个重大发布后需要使用的15个工具
新发布的根本生存装备不像玩僵尸毁灭的场景,也不像辩论大刀对抗猎枪,在Java的生产环境中问题是真实存在的,特别是在一个新的发布之后(有备无患嘛)。更进一步说,比起当时 将编码周期缩短至几周或是几天,甚至一天缩短多次,反而现在更容易陷入麻烦。为了避免这些麻烦,你需要完全理解新的代码会对你的系统产生什么影响。是否会...
View ArticleClik here to view.
WiFi安全测试工具、蹭网利器 – WiFiPhisher
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!希腊安全研究员George...
View ArticleClik here to view.
互联网工作者必备的工具服务
人和人之间的效率差距往往体现在选择什么样的工具;以及经验的差异上。工具需要选择能提高效率很多倍的高效工具。经验的增长需要长时间不断积累,需要有不断获取优质领先信息的渠道。以下是一些工具和信息渠道的推荐。1. 多用途的个人 VPS由于众所周知的原因,每个国内搞 互联网技术的人几乎都需要一台 VPS 。现如今,VPS 不像 5 年前那么贵了,而 VPS...
View ArticleClik here to view.
在互联网时代如何工作得更简单
互联网发展这么多年,让人感到可怕的增长之外,信息量已经让每个现代人觉得繁重,我们每天都要处理大量的信息,而且信息的来源都是不一样的,更会让人觉得身心疲惫。在工作中也是一样,每天处理大量的信息会很容易分心,很容易把事情变得复杂。在这么多信息的干扰下,把工作变得简单会显得非常需要,这决定了你能否充分利用工作时间,给自己更多可用的时间,而不是每天都在应付工作。可以尝试用一些习惯和工具来改善这些问题。1、特...
View ArticleClik here to view.
Maligno:一个开源的渗透测试工具
今天我想介绍一个能够在渗透测设中帮到你的工具。Maligno是一个基于FreeBSD许可证的开源的渗透测试工具。使用Python编写,最大限度与Metasploit兼容。它利用Metasploit...
View ArticleClik here to view.
8 个你可能不知道的 Docker 知识
Docker 这个工具已经出现很长一段时间了,但是可能还有很多人对 Docker 的概念不太清楚,因此这次翻译 8 个你可能不知道的 Docker 知识这篇文章,和大家介绍一下生产环境中的 Docker 用例。自从上世纪 90 年代硬件虚拟化被主流的技术广泛普及之后,对数据中心而言,发生的最大的变革莫过于容器和容器管理工具,例如:Docker。在过去的一年内,Docker...
View Article