Dragon

信息搜集

google-hacking

google-hacking

lsh4ck 5年前 938 0

intitle: 从网页标题中搜索指定的关键字,可专门用来搜索指定版本名称的各类web程序,也可用allintitle inurl: 从url中搜索指定的关键字,可专门用来构造各种形式的漏洞url,也...

截获内存中的各类https明文密码

截获内存中的各类https明文密码 4

lsh4ck 5年前 513 0

利用 NetRipper 抓取内存中的https明文密码 优点,可以在一个相对较低的系统权限下截获加密的明文,工具已经出了有些年头了,好在作者维护一直比较勤奋,才活到了现在,它支持截获像putty,w...

Allscanner【转】

Allscanner【转】

lsh4ck 5年前 342 0

数据库和其他服务的弱端口的弱口令检测以及未授权访问的集成检测工具。 目前支持的弱服务检测包括如下: 21 FTP 弱口令检测 139 LDAP 未授权访问检测 1433 MSSQL 弱口令检测 330...

扫一扫二维码分享