webshell爆破脚本

H]4W3H4X}3GC)EJ1KE9(Q.png

IoTSeeker:物联网设备默认密码扫描检测工具

14828134627729.jpg

XSS暴力破解神器 - BruteXSS

相信很多小伙伴都知道XSS测试,至于如何更加有效地插入载荷是一件重复性的高强度劳动工作,在此本文介绍了一款自动进行插入XSS,并且可以自定义攻击载荷。这些载荷从几十条到几百条甚至几千条。该脚本也同时包含了一些绕过各种WAF的语句。

python多线程实现批量MYSQL爆破

虽然网上现在有很多的这样的脚本,但是自己还是打算依次写一写吧,来提升自己的python的基础编程能力计划先是:FTP,SSH,mssql,.......等等各种端口的多线程的批量爆破,然后再去写渗透测试中的常用小工具,如:url深度爬虫,

python多线程批量爆破SSH

0x001:爆破SSH的脚本:

import threading
import Queue
im

暴力破解神器THC-Hydra 7.4.1 最新windows版

参数详解
格式:
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]

破解神器John&Hydra Hash-Windows GUI版

John是本地破解各类hash的工具。比如linux系统密码啊。啥的。hydra用于网络服务的破解。什么登录啊。3306啊。邮箱啊。之类的都可以的。

今天在国外看到了这个工具的图形界面版。二合一的。发出来分享吧。

htpwdScan——个简单的HTTP暴力破解、撞库攻击脚本

htpwdScan 是一个简单的HTTP暴力破解、撞库攻击脚本:

  Tags: