渗透测试神器BurpSuite pro v2.0附带汉化包
内置 注册机及汉化包 使用教程.pdf
2023-12-20 16:50:40
191.09MB
1
最新需要对公司的测试和研发进行WEB安全培训,整理的一套入门级的WEB安全可能体系。有需要入门的同学们,可以参照这个来接触WEB安全。
2023-12-01 11:47:24
305KB
1
Cobalt Strike是一款商业漏洞利用和渗透测试工具,由Strategic Cyber LLC开发。它是一个功能强大的后渗透工具,可以用于模拟攻击,并测试网络防御系统的安全性。Cobalt Strike主要用于渗透测试、红队操作和APT攻击模拟等领域。它包含了许多模块,如端口转发、上线控制、文件传输、屏幕截图、键盘记录、漏洞利用等等。Cobalt Strike还提供了一个集成式的攻击管理平台,可用于管理和协调攻击团队的操作。由于其功能强大和易于使用的特点,Cobalt Strike已成为渗透测试和红队操作中不可或缺的工具之一。
2023-11-08 13:22:38
26.17MB
1
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用
OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用程序安全风险列表,该列表总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。这里包括:
A1—注入
A2—失效的身份认证会话管理
A3—跨站脚本、XSS
A4—不安全的直接对象引用
A5—安全配置错误
A6—敏感信息泄漏
A7—功能级访问控制缺失
A8—跨站请求伪造(CSRF)
A9—使用含有已知漏洞的组件
A10—未验证的重定向和转发
2023-10-18 16:53:23
358B
1
windows版渗透测试工具hydraHydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。目前该工具支持以下协议的爆破:AFP,Cisco AAA,Cisco身份验证,Cisco启用,CVS,Firebird,FTP,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-HEAD,HTTP-PROXY,HTTPS-FORM- GET,HTTPS-FORM-POST,HTTPS-GET,HTTPS-HEAD,HTTP-Proxy,ICQ,IMAP,IRC,LDAP,MS-SQL,MYSQL,NCP,NNTP,Oracle Listener,Oracle SID,Oracle,PC-Anywhere, PCNFS,POP3,POSTGRES,RDP,Rexec,Rlogin,Rsh,SAP / R3,SIP,SMB,SMTP,SMTP枚举,SNMP,SOCKS5,SSH(v1和v2),Subversion,Teamspeak(TS2),Telnet,VMware-Auth ,VNC和XMPP。对于 HTTP,POP3
2023-10-18 16:50:54
3.87MB
1