Burp Suite 是用于渗透测试web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快渗透应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证, *** ,日志,警报的一个强大的可扩展的框架。
下载地址:http://pan.baidu.com/s/1kTiGgVP (密码:freebuf)
文章整理编辑源自,黑客安全焦点:http://www.chncto.com/转载请尊重版权,谢谢合作!
1、获取口令 这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;...
什么叫SAINT? SAINT是一种付钱商品,能够 将安全内容自动化技术协议书(SCAP)标准做为历经身份认证的系统漏洞,没经身份认证的漏洞检测程序流程和补丁下载扫描仪程序流程出示适用。SAINT扫...
其实爆破服务器很简单的,也是必学的。 3389是一个远程桌面的端口,很多人为了更方便管理服务器,更新服务器上的资源等,经常会开启3389端口,用nastat-an命令可以查看该端口的开启。对...
什么叫Unicornscan? Unicornscan是为安全性科学研究和检测小区的组员和组员创建的新的信息收集和关系模块。它是以便出示可拓展,精确,灵便和高效率的模块而建立的。依据GPL许可证书的...
服务器提权之webshell提权的一些经验总结。 第一,WEBSHELL 权限提升技巧 C:\DocumentsandSettings\AllUsers\Applic...
什么叫Sqlmap? sqlmap是一个开源系统专用工具,可自动识别和运用SQL引入系统漏洞和对接数据库查询网络服务器的全过程。它包含一个功能齐全的检验模块,很多利基特点为终端设备网站渗透测试者和普...