记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

懒人福音——渗透测试单行化

One-Lin3r是一个简单的轻量级框架,它的设计灵感来源于Metasploit中的web-delivery模块。  视频演示:https://asciinema.org/a/157020?autoplay=1 One-Lin3r也可以说是一个专为懒人而设计的渗透测试框架,因为它的使用多是用一行简单的命令就能解决的: Reverser:输入IP和端口,它将返回一个反向shell准备复制和粘贴。 Dropper:给它一个上传了后门的URL,它将返回下载并执行。 其它:如一些常常会用到的(例如:Mimikatz,Powerup等),支持所有主流的操作系统 (如Windows, Linux, 和 macOS),未来会 特点: 可以用全名或模糊查询数据库中的任何内容。 你可以按照以下步骤来添加创建自己的“.li
发布时间:2018-01-16 20:25 | 阅读:86768 | 评论:0 | 标签:专栏 懒人化 渗透工具

Kali工具之配置Metasploit

作者:野火研习社·Arch3r 简述 由于Kali Linux网络服务策略,Kali将不会自启动的网络服务,数据库服务包括在内.所以为了Metasploit以支持数据库的方式启动,需要运行一些必要的步骤. 官方文档 http://docs.kali.org/general-use/starting-metasploit-framework-in-kali 步骤 1. 启动PostgreSQL服务 因为Metasploit 使用PostgreSQL作为数据库,所以必须先启PostgreSQL服务。 在命令行下输入下面命令: service postgresql start 执行成功后,可以通过ss -ant命令查看端口5432是否在侦听,去验证PostgreSQL服务是否成功开启。 State Recv-Q 
发布时间:2017-12-19 09:15 | 阅读:148882 | 评论:0 | 标签:专栏 Kali 工具 渗透工具

Pentester Lab课程通关流程详解

前言 今天实验所涉及到的环境可以从这里进行下载,在VM ware中安装下载的iso镜像并启动。本次实验难度适中,挑战的内容分别为获取管理后台权限以及上传webshell。 任务一:获取管理后台权限 启动Kali Linux,打开终端然后键入netdiscover命令对网络进行扫描。如以下截图所示,我们的目标IP为192.168.1.102。接下来我们在浏览器下打开它。 当你在浏览器中键入目标IP并回车,你会看到一个标题为My Awesome Photoblog的web页面。在右上角包含了一些标签:home; test; ruxcon; 2010; all pictures; admin。我们点击test看看。 给定的URL:192.168.1.102/cat.php?id=1将
发布时间:2017-02-19 19:00 | 阅读:193461 | 评论:0 | 标签:新手科普 SQL注入 渗透工具 渗透测试

3xp10it自动化渗透测试框架1.0

About 3xp10it 3xp10it是一个自动化渗透测试框架,目前没有做到完全自动化[自动上传漏洞利用框架和自动fuzz框架暂时没有加入。 b)支持功能列表 高危漏洞扫描模块 爬虫模块 目标网站脚本类型检测 目录扫描模块 sqli扫描模块 robots/sitemap自动收集 cms识别与cms漏洞扫描模块 自动识别管理员页面并爆破[支持自动识别简单验证码] webshell自动查找与爆破,支持asp,php,aspx,jsp,支持chopper一句话webshell和大马类型webshell a)apache,iis,nginx,lighttpd在phpstudy中测试默认可接收1000个post参数 b)一句话类型webshell根据上面的特点可以正常情况下(单线程)的1000倍速度
发布时间:2017-01-10 17:05 | 阅读:103488 | 评论:0 | 标签:工具 3xp10it 渗透工具

WAFNinja:一款绕过WAF的渗透测试工具

0×00 前言在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家平时做渗透有所帮助。0×01简介WAFNinja 是一款采用Python编写的命令行工具。它通过自动化步骤来帮助渗透测试者来绕过WAF,而这些步骤对于绕过输入验证来说是必需的。该工具的编写目标是方便扩展、易于使用和在团队环境下也可使用。众多的载荷和模糊字符串是存储在本地的数据库,并且伴随着该工具一同发布出来。 WAFNinja 支持HTTP连接、GET/POST请求、可以使用cookie去访问那些只限于授权用户的页面。0×02 下载安装下载方式github下载
发布时间:2016-06-17 14:00 | 阅读:94457 | 评论:0 | 标签:工具 渗透工具 绕过WAF

渗透神器 Jscan 1.0发布

支持功能:1.目录扫描2.旁注扫描(扫描同服和整个C段所有站点漏洞)3.二级域名扫描4.端口扫描5.开源CMS识别6.漏洞扫描下载地址:http://pan.baidu.com/share/link?shareid=553674&uk=4045637737神器截图:
发布时间:2013-05-05 18:25 | 阅读:54322 | 评论:0 | 标签:安全相关 Jscan 渗透工具

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云