关于友情链接 做链接的朋友请进!!!

12
2015
12

国产BurpSuite插件Assassin V1.0发布

Assassin 翻译过来刺客的意思,信息探测。


目前这个小工具只有两个功能,一个是旁注,另外一个是子域名暴力破解。


貌似国内还没有写Burp插件的,没见别人发过,也可能别人早已经写好了在偷偷用了。


这个工具,以后会增加很多信息探测的功能。比如Web指纹识别,端口探测,漏洞自动化利用。



Assassin如下图所示:

<
29
2015
11

BBScan -- 一个信息泄漏批量扫描脚本

有些朋友手上有几十万甚至上百万个域名,比如,乌云所有厂商的子域名


如果把这30万个域名全部扔给wvs,APPscan这样的重量级扫描器,显然是不合适的


对于一个拥有上万IP的企业,又如何快速定位可能存在弱点的机器呢? 


试试信息泄漏批量扫描脚本 BBScan


https://github.com/lijiejie/BBScan 

27
2015
11

Nmap Security Scanner 7.0

Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描(狂ping)、TC

07
2015
09

最新过狗asp木马,整体大小仅2KB,免杀全球

这个免杀asp大马,整个大小只有2KB


你可能会觉得才2KB肯定里面只有一个上传功能,那你就错咯!


我就简单介绍一下大马里面功能吧:


1.Cmd提权 2.Servu提权 3.SQL管理 4.端口扫描 5.搜索文件 6.Radmin提权 7.不死模式 8.上传新建 9.新建目录 10.还有等等等......


已经测试过免杀:360、安全狗、护卫神

24
2015
08

安全扫描神器Acunetix(含破解版下载)

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞


更新特性


1、登录保护页面的自动扫描 。一个网站最有可能被攻击和容易受到攻击的区域往往是那些需要用户登录的区域


  因此对的Acunetix最新版本现在可以自动地和轻松浏览复杂的验证区域,不再需要经常需要手动干预

26
2015
07

aspx程序解码工具ViewStateDecoder2.0(渗透必备)


下载地址: