Whatcms - 支持超过300+的cms识别与漏洞检测工具

项目地址:https://whatcms.org/识别模式要检测CMS的使用情况,我们使用以下方法。MetaCMS有时会在每个页面的html中包含一个元标记。 这通常是一个“发电机”标签,如<meta name =“generator”content =“什么CMS”/>,但也可以是“应用程序名称”,“Powered-By”或CMS创建者决定使用的任何其他内容。Headers可以在相同的情况下使用HTTP标头(包括Cookie)来标识CMS。Markup如果一个CMS没有meta标记

“永恒之蓝(MS17-010)”批量远程检测工具

关于永恒之蓝(MS17-010)漏洞


如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。


使用方法


-h 192.168.4.4


-n  192.168.4.0/24


tomcat批量弱口令爆破工具(py版)

tomcat弱口令批量扫描的工具

zabbix初始口令批量检测小脚本

-cache-6a112adc88862c4566b909ad702699f3_1.png

工具推荐:ATSCAN,功能强大的Perl脚本扫描器

使用perl语言编写的开源的扫描器,功能丰富强大,除了基本的tcp和udp端口扫描之外,还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。

Acunetix Web Vulnerability Scanner 10*破解版下载

Acunetix Web Vulnerability Scanner 10*

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。伦敦时间2015年6月24日,官方发布了最新版AWVS 10。

批量检查域名是否已注册(抢注域名神器)

批量检查域名是否已注册(抢注域名神器)

暴力破解神器THC-Hydra 7.4.1 最新windows版

参数详解
格式:
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]

破解神器John&Hydra Hash-Windows GUI版

John是本地破解各类hash的工具。比如linux系统密码啊。啥的。hydra用于网络服务的破解。什么登录啊。3306啊。邮箱啊。之类的都可以的。

今天在国外看到了这个工具的图形界面版。二合一的。发出来分享吧。

CMS漏洞检测工具 – CMSmap

<