滲透工具

最新BurpSuite 1.7.32 破解版[注冊機]下載【無后門版】

之前在博客里給大家分享過很多版本的burpsuite,如:BurpSuite 1.7.11破解版下載【附多/新版本下載】 很久沒有關注這一塊了,聽說最近出了burpsuite 1.7.3.1/2 最新注冊機版,網上已經有很多可以下載的地方,但是于此同時出了一個新的問題:網傳的部分注冊機含后門。 所以特地找了下吾愛破解上的注冊…繼續閱讀 »
產品/運營

云悉指紋 – 可能是目前為止最用心的cms web指紋識別

依稀記得半年前,曾在某安全社區表示過要還大家一個全網最強cms指紋識別,那時候的想法還是很簡單,可能只需要搜集各方工具指紋特征,然后寫個腳本遍歷特征識別,再做一個ui,一個指紋識別的輪子就誕生了,但是很明顯沒有什么意義,我并沒有這么去做,所以放了一段時間去思考,因為我堅信…繼續閱讀 »
滲透工具

Cobalt Strike+SocksCap64快速實現內網代理【相當穩定】

關于內網代理之前研究了很多socks工具,因為多數是在linux下,測試了很多工具都是不太穩定,容易斷,嘗試過增加系統最大連接數等各種系統層面優化始終沒能解決linux內網代理問題。 shadowsocks 之前內網代理主要用過shadowsocks,缺點是要將代理出來的端口再次通過lcx轉發到外網,兩次轉發,不過穩定…繼續閱讀 »
滲透教程

教你如何獲取360網站安全檢測掃描官方御用字典

這是我之前發表在土司的一篇文章,在這里也分享給大家 360是個惡心的東西大家都懂的,但是有的時候我們可以小小的利用下。先上個圖: ?360網站在線掃描是可以掃描任意網站的,什么意思呢?我可以直接輸入別人的網址,360會直接進行掃描,但是如果想看到掃描報告,那就得驗證站長權限了。 …繼續閱讀 »
滲透工具

beef xss framework linux下安裝教程與常見問題總結

beef xss framework 之前就玩過,之前也總結過,但是當時覺得這玩意太簡單了,安裝的幾個問題也不大就沒有寫教程,指到今天又要裝beef xss的時候我翻了下我以前記的筆記,懵逼了: 筆記記的過于簡單,直接提醒自己看README,現在連下載都要百度,安裝的時候報的錯也要重新百度,所以這次干脆總…繼續閱讀 »
滲透工具

BurpSuite 1.7.11破解版下載【附多/新版本下載】

2018/2/03更新 最新版BurpSuite 1.7.31/2已經有注冊機版啦,下載地址與注冊機教程請戳: 最新BurpSuite 1.7.32 破解版[注冊機]下載【無后門版】   burpsuite是一個非常實用且功能靈活的滲透工具,更多的利用于前端抓包與get或者post批量靈活提交。 你們是不是發現12月3號burp過期了? 來,搞個新的…繼續閱讀 »
滲透工具

初探cobalt strike 3.4版本變動

記得以前用cobalt strike的時候現在服務器上裝個metasploit 然后開始連接。不過后來由于metasploit更新,以前的舊版本安裝包也丟了,所以cobalt stike2.x版本已經支持不了新版metasploit,因此后來妥協用了armitage,再后來cobalt strike 3.x破解版的出現,仿佛又看到了黎明。 但是3.x版本的變動比較大,如果按照以往…繼續閱讀 »
滲透工具

Burp Suite v1.6.12破解版下載【附多版本】

Burp Suite應該是學滲透的朋友最常用的一個工具,并不是它有一兩個特殊的功能,而是這個軟件很靈活,很多小模塊就能實現很多專門軟件的功能。 如果你把這個軟件只是拿來抓包,那就大材小用了,如果你對這個軟件還不熟,可以參考我后期的教程。 Burp Suite v1.7最新破解版下載 BurpSuite 1.7破解版下…繼續閱讀 »
羽毛球地板胶