Kali 安裝 rlwrap 教學 – readline
rlwrap是一個“readline wrapper”,一個使用GNU Readline 庫的小實用 […]
開源資安工具 – 滲透測試的利器 – Impacket
Impacket 是一組用於處理網絡協議的 Python 類。Impacket 專注於提供對數據包的低級編程訪 […]
開源資安工具 – 強制瀏覽頁面 – wfuzz
Wfuzz 3.1.0 – The Web Fuzzer * * Version up to 1. […]
開源資安工具 – 輕鬆破解JWT token – jwt-cracker
回想一下,JWT HS256 是使用Secret計算的。計算的確切格式是 因此,有理由認為,由於我們擁有完整的 […]
開源資安工具 – 在我這裡就不是密碼 – John the Ripper
John the Ripper 是最知名、最受歡迎和用途最廣的哈希破解工具之一。它結合了快速的破解速度和廣泛的 […]
開源資安工具 – 自動化滲透模板引擎 SSTI – tplmap
Tplmap 通過多種沙箱轉義技術幫助利用代碼注入和服務器端模板注入漏洞來訪問底層操作系統。 該工具及其測試套 […]
開源資安工具 – 駭客的語言 leet – CTF-flag-generator
Leet(英文中亦稱 leetspeak 或 eleet。Leet拼寫法:L33 […]
Web 應用程式檢測框架 – Burp Suite
Burp Suite (簡稱 Burp) 是一款 Web 安全領域的「跨平台」檢測(滲透)框架,本身是JAVA […]
開源資安工具 – 伺服器請求模糊測試 – SSRFmap
伺服器端請求偽造或SSRF是一個漏洞,攻擊者在其中迫使伺服器代其執行請求。 什麼是SSRF? 伺服器端請求偽造 […]
開源套件 – 挖掘網站git漏洞 – GitTools
惡意人員可以使用工具下載/還原存儲庫,以訪問您的網站的源代碼。現在檢查您的Web服務器的配置,並確保它阻止對這 […]