关于hardCIDR hardCIDR是一个功能强大的Linux Bash脚本,但也可以在macOS操作系统中运行。该工具可以帮助广大研究人员在渗透测试的情报收集阶段扫描和发现目标组织所拥有的网块或I…
Dufflebag Dufflebag可以帮助研究人员搜索公共EBS弹性块存储服务中的敏感信息,使用它之后,你可能找到很多遗留在EBS卷里的密码以及其他敏感数据。 该工具目前已整合进了一个名叫EB的应…
前言 SubDomainizer是一款用于查找隐藏在页面的内联和引用Javascript文件中子域的工具。除此之外,它还可以为我们从这些JS文件中检索到S3 bucket,云端URL等等。这些对你的渗…
一些在线资源可以帮助您为每种情况找到最合适的IT取证工具 偶尔,法医专家或只是好奇的新手将不得不使用并非总是随时可用的工具来研究技术。 出于这个原因,本文探讨了简单的方法,可以帮助您找到适合每种场合的…
OWASPJoomScan项目 OWASPJoomla!漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。该工具基于Perl开发,…
安装 下载并安装最新版本的Fiddler https://www.telerik.com/fiddler 这里有关于Linux和Mac的特别说明: https://www.telerik.com/bl…
今天给大家介绍的是一款名叫Tokenvator的工具,该工具采用.NET开发,可用于在Windows系统中提权。 工具下载 下载地址:【GitHub传送门】 基本使用 Tokenvator可以直接在交…
Hijacker集成了Aircrack、Airodump、Aireplay、MDK3和Reaver等知名的无线渗透工具 Hijacker Hijacker是一款带有图形化界面的渗透测试工具,Hijac…
今天给大家介绍的是一款名叫CSS-Keylogger的键盘记录工具,其实严格来说,它应该是一款Chrome插件,工具的使用还需要搭配Express服务器。 工作机制 该工具的运行机制其实非常简单,它利…
FruityWIfi是一款有名的无线安全审计的开源工具,其灵感来自于wifipineapple,目前该工具已经更新到2.4。它能够让用户通过web界面来控制和管理模块,十分方便。FriutyWifi最…

RadeBit瑞安全

RadeBit瑞安全