工具集:AuxTools【集成了备案查询、手机号码归属查询、社工字典生成功能的图形化渗透测试辅助工具】
工具介绍一款集成了IP地址查询、子域名收集、备案查询、端口扫描、聚合资产收集、手机号码归属查询、社工字典生成、哈希识别、正则提取数据等功能的图形化渗透测试辅助工具。界面截图模块列表模块名称功能描述...
要教会
2025-04-16 08:02:52阅读:1568
-
-
Rust免杀马快速生成工具:MaLoader
我们搞网络安全这行的,在红蓝对抗这种活动里,经常需要测试目标系统的防护能力,其中模拟恶意攻击来检测杀软防御是很重要的一环。那这个时候,就特别需要一个能绕过杀软检测的工具。最近发现了个好用的工具,叫...
要教会 2025-04-14 14:12:15阅读:1715 -
BurpSuite使用(三):登录验证码竟被轻松绕过
本文所有操作均在个人实验机器上进行!01安装并启用验证码识别插件本插件依赖Python环境,所以需要先安装好Python3。1、在Extensions菜单导入插件(1)点击Add,添加插件(2)导...
要教会 2025-04-13 18:56:41阅读:1657 -
BurpSuite使用(二):小白的我也会网页和APP抓包了!
01Proxy(代理)模块介绍Proxy(代理)是BurpSuite核心功能组件之一。它位于客户端和服务器之间,就像一个中间人,拦截并转发 HTTP/HTTPS 请求和响应,使得安全测试人员能够对...
要教会 2025-04-13 14:48:07阅读:1532 -
BurpSuite模块介绍(一):快来看看怎么编码吧
本文将逐一介绍BurpSuite的Decoder、Compare和Logger使用方法。01Decoder(解码器)模块介绍 Decoder(解码器)是一个非常有用的工具,主要用于对各种...
要教会 2025-04-13 08:38:50阅读:1612 -
SQLMap可视化工具:sqlmap_gui
0x01 工具介绍SQLMap 是一款自动化的 SQL注入漏洞测试工具,它能帮助安全研究人员、渗透测试员和网络安全专家识别、利用和修复SQL注入漏洞。为了更方便用户操作和理解其工作流程,我们推出了...
要教会 2025-04-10 08:06:19阅读:1711 -
网络资产扫描与监测工具:ScopeSentry
最近公司安全演练正搞得热火朝天呢,每天都要对各种资产进行安全扫描和监测,工作那叫一个繁琐。像得对大量子域名进行扫描、检测资产漏洞、监控页面变化啥的。之前用的工具用着总感觉差点意思,不是扫描不全面,...
要教会 2025-04-02 07:53:22阅读:1689 -
俄罗斯Hack新时代的键盘记录工具:Spyndicapped
1. 前言在网络安全领域,攻击者不断寻找新的方法来获取敏感信息,绕过防御系统并渗透目标网络。在红队操作中,键盘记录(Keylogging)和剪切板记录(Clipboard Logging)是两种常...
要教会 2025-04-01 14:42:36阅读:1596 -
利用社会工程学挂马!黑产都已经这么努力了?
最近在网上看到一个关于黑产挂马的帖子,还蛮有意思的,分享给大家。现在黑产有一种新的社会工程学挂马方案。你访问一些网站的时候,网页忽然弹出提示,让你证明自己是真人。这倒也很常见,于是你点了一下那个验...
要教会 2025-03-31 14:19:38阅读:1512 -
高效Socks5代理采集与使用工具:SocksHunter
今天跟大伙儿唠个实战中遇到的憋屈事。上个月zb期间,“要教会”平台在做某金融系统的渗透测试,刚扫到个可疑接口,突然就喜提目标防火墙的"封号大礼包"——整个C段IP直接被拉黑。这...
要教会 2025-03-25 08:46:45阅读:1698
