记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

burpsuite_pro_v1.7.11破解版(含下载地址)

  BurpSuite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士 军刀。 官方提供免费版和专业版,以下是两个版本的功能对比。 官方最新版新支持window(.exe)直接安装,下载地址: https://portswigger.net/burp/download.html 但是由于近期版本过期的问题,分享@Larry_Lau 破解版本(安全性大家自查,仅供尝鲜),方便大家使
发布时间:2016-12-06 00:25 | 阅读:165207 | 评论:0 | 标签:国外神器 渗透测试 网络安全 黑客工具

Github敏感信息收集工具Gitrob介绍

开发人员一般都愿意分享代码,并且很多人都愿意通过在GitHub上开源的形式分享。许多公司也会将GitHub作为一个便利所,通过创建GitHub组织结构让员工加入的方式存储私人及公开代码库。 有时员工可能会发布一些不宜公开的内容,包括可能包含敏感信息的内容或者可能导致系统被攻陷的内容。这种事情可能是不小心导致的或者员工并不了解这些内容属于敏感信息。 Gitrob是一种命令行工具,可帮助组织机构及安全专业人员发现此类敏感信息。该工具可对所有的公共组织及成员库进行遍历,然后将文件内容与许多文件格式进行比对,而这些文件通常会包含敏感信息及危险信息。 Gitrob如何工作? 在GitHub库中寻找敏感信息并非新事物,大家已经知道通过GitHub的搜索功能寻找诸如私钥及证书之类的信息,然而,Gitrob让针对某个特殊组织机
发布时间:2015-01-16 22:20 | 阅读:149065 | 评论:0 | 标签:信息安全 国外神器 渗透测试

MITMf:中间人攻击框架

MITMF是一个可用于中间人攻击的框架。这个框架是基于Python的,它拥有数个插件,增加了更多的渗透测试方面的功能。一些实用的插件: jskeylogger – 这个插件可以在目标机器上注入一个 javascript 键盘记录器 JavaPwn – 在客户端利用过时的Java浏览器插件,配合使用Metasploit 安装假的Java更新 FilePwn – 这个插件使用后门工厂掩饰可执行文件,以及通过http发送zip文件 Spoof – 使用ARP欺骗,DNS欺骗,ICMP重定向流量 RedirectsBrowserProfiler –这个插件可以检测目标的浏览器类型,这将有助于识别漏洞 这个工具集成了sslstrip以及它拥有许多渗透测试使用的模块,如果你要在 KALI上使用这款工具,你需要添加一些Py
发布时间:2014-09-29 21:35 | 阅读:127139 | 评论:0 | 标签:国外神器 中间人攻击 渗透测试 网络安全

BurpSuite Pro v1.6 beta

Burp Suite 是用于对web 应用程序进行渗透测试的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快渗透测试应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。是一款不可多得的渗透神器!下载地址:链接: http://pan.baidu.com/s/1kTwTpKr 密码: ckz9注:虽然说crack人家程序不是啥值得夸奖的事,不过依然感谢一下crack并分享出来的同学。 文中若未特别声明转载请注明来自:91ri.org
发布时间:2014-03-19 01:56 | 阅读:61491 | 评论:0 | 标签:国外神器 渗透测试 黑客工具

WordPress暴力破解工具

我认为,在某些情况下渗透测试者遇到的最新版本和没有安装插件的wordpress,我们可以利用一些暴力的方法来进行渗透。事实上我们通过列举的用户名:/?author=,然后试着猜相同的用户名和密码的帐户。如果我们不成功,则可以通过目录下的pass.txt继续暴力破解来得到结果,这个脚本默认列举了10个用户,你自行修改。Usage:php wordpress.php http://www.91ri.org<?phpset_time_limit(0);$domain = $argv[1];//enumerate usernamefor ($i=1; $i <= 10; $i++) { $url = $domain."/?author=".$i; $response = httprequest(
发布时间:2014-01-26 14:15 | 阅读:159884 | 评论:0 | 标签:国外神器 渗透测试 黑客工具 暴力破解

判断密文加密方式的神器-Hash Identifier

加密作为保障数据安全的一种方式,它不是现在才有的,它产生的历史相当久远,它是起源于要追溯于公元前2000年(几个世纪了),虽然它不是现在我们所讲的加密技术(甚至不叫加密),但作为一种加密的概念,确实早在几个世纪前就诞生了。当时埃及人是最先使用特别的象形文字作为信息编码的,随着时间推移,巴比伦、美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息。加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。一个简单的例子就是密码的传输,计算机密码极为重要,许多安全防护体系是基于密码的,密码的泄露在某种意义上来讲意味着其安全体系的全面崩溃。为了确保网络安全,仅仅安装防火墙是不够的,还需要采用其他技术,如用户验证、入侵检测、密码技术等。所以产生了密文。通常我们把明文通过密钥加密成密文,从而保护我们的信息。
发布时间:2013-10-26 16:25 | 阅读:121226 | 评论:0 | 标签:国外神器 渗透测试 黑客工具 加密

Fast-Track 之大规模客户端攻击篇

 上一期的末尾把Fast-Track 之大规模客户端攻击说得很腻害的样子,其实Fast-Track 大规模客户端攻击的实质就是利用Ettercap来发动ARP缓存欺骗与DNS欺骗双结合攻击,并且结合Fast-Track里面以及Matesploit的所有可用于客户端攻击的攻击向量进行渗透攻击。 这听起来好像没什么了不起的,我们来看看平时小黑们在BT5/Kali下是怎么做DNS欺骗+社会工程学攻击的:一般是开了MSF,利用某个很腻害的exploit,然后开启meterpreter的反向链接的payload,在本机监听某个端口,然后再编写Ettercap的filter脚本,以此实现DNS欺骗之后将用户“交给”MSF处理。或是利用社会工程学攻击包(SET)克隆一个网站(详细的用法请看这里),往往在克隆的网页藏
发布时间:2013-09-13 22:30 | 阅读:88183 | 评论:0 | 标签:国外神器 内网渗透 渗透测试

一种基于嗅探的UDP后门[附源码]

设计思路:监听34249端口传入的流量并寻找带有特征的数据包。当数据包的特征被匹配的时候,程序会执行这个其中包含的加密的指令。所有的UDP通信数据。如果某 一个数据包中的源端口和port_from_data()返回的端口一致,那么这个数据包的内容将被解密,将其中的指令传入system()调用执行。后门程序需要在root权限下运行,这样才拥有足够的权限利用libcap来监听网络通讯。进程名称:为了隐藏进程不被好事的管理员发现,要做的第一件事就是伪装进程名称。这里用到了一个linux守护进程,不过是放在和通常目录不同的目录下。我用的目录 是/usr/libexec/udevd,而这个守护进程通常是放在/sbin/udevd下的。这样做的是为了用一个看起来不显眼的名称或者说相似的名 称,达到不引起管理员怀疑的目的。抓
发布时间:2013-08-31 15:25 | 阅读:113395 | 评论:0 | 标签:国外神器 backdoor linux 后门

PenQ – 浏览器渗透测试套件

PenQ – 浏览器渗透测试套件 PenQ是一个基于linux系统和Mozilla Firefox浏览器的开源渗透测试套件。它预配置了许多渗透检测工具,例如:有网站爬虫工具、匿名浏览工具、高级web搜索工具、指纹识别工具、Web服务器扫描工具,模糊测试工具等等。(小编按:原文说了这么多,呃,其实它就是一个安装了许多插件+抓包+爬虫+扫描+自动测试+…..的火狐浏览器) 为什么要用PenQ? 网站的安全对一个中小型的商务网站的重要性是不言而喻的,但是又是很容易被中小型企业忽视。因为中小型企业缺乏足够的资金来购买专业的测试工具,也缺乏人力来专门来维护网站的安全。这时PenQ就是您的首选啦——因为它是免!费!的!╮( ̄▽ ̄)╭PenQ整合了专业的资源链接、安全指导手册和测试工
发布时间:2013-07-15 18:35 | 阅读:77271 | 评论:0 | 标签:国外神器 黑客工具

WPScan安装使用指南

 什么是WPScan:WPScan是一款针对WordPress的黑盒漏洞扫描器安装:WPScan预装在以下linux发行版中:· BackBox Linux· BackTrack Linux(需要更新)· Pentoo· SamuraiWTF安装需求:· 不支持Windows· Ruby => 1.9· RubyGems· GitDebian/Ubuntu下安装:sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-devgit clone https://github.com/wpscanteam/wpscan.gitcd wpscansudo gem ins
发布时间:2013-06-29 22:40 | 阅读:99527 | 评论:0 | 标签:国外神器

Social Engineer Toolkit工具连接Metasploit错误解决办法

Social Engineer Toolkit ,顾名思义,社会工程学工具。提供一些功能:大批量邮件发送,附带漏洞附件。可以搭配ettercap等进行dns欺骗+网站克隆(比如我们克隆一个facebook的登录口,dns投毒之后用户访问facebook就是访问我们的服务器,账号密码自然也是发到我们这边)。U盘病毒等等Social Engineer Toolkit搭配Metasploit的,才让这个工具显得更强大。BT5自带的SET不能用,所以自己研究了很久,找了国外各种官方资料,视频,现在放出解决方案:在/pentest/exploit目录下,安装SET,shell中运行:git clone https://github.com/trustedsec/social-engineer-toolkit/ set/ 
发布时间:2013-06-20 05:10 | 阅读:144338 | 评论:0 | 标签:国外神器 神兵利器

WebApp Pentesting_Web渗透演练平台

1、  什么是WebApp Pentesting WebApp Pentesting,由PentesterLab出品。官方给自己的定义是一个简单又十分有效学习渗透测试的演练平台。它提供诸多的漏洞系统以供网络安全发烧友进行测试和让黑阔们更加深刻地且透彻理解“漏洞”。 跟传统的DVWA和WebGoat等Web演练平台不同,WebApp Pentesting提供Web漏洞练习平台的系统封装包,这有点不同于DVWA等需要自己去搭建服务器。你不但可以针对常见Web漏洞,例如SQL注入、XSS、文件包含、文件上传进行练习,而且还可以对系统进行系统渗透提权。这种打包完善的攻防演练系统,在我国优秀的网络安全资讯网站Freebuf一篇文章《十大渗透测试演练系统》中提到过的十个演练系统中,只有exploit-wa才有类似的功能。怎
发布时间:2013-05-20 16:05 | 阅读:96824 | 评论:0 | 标签:国外神器 渗透测试 黑客工具

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云