TA的每日心情 | 擦汗 2020-3-28 11:39 |
---|
签到天数: 138 天 [LV.7]常住居民III
|
本帖最后由 Saber 于 2016-5-28 20:48 编辑
工具的开发概念是方便各位网友进行安全渗透测试的方便,集合实用工具.
---------------------------------------------------------------------------------
主要功能介绍:
1)网站目录扫描
网站后台目录扫描工具,调用外部核心扫描网站后台目录,无视服务器自定义404、403错误! 支持ASP,ASPX.PHP,JSP等程序类型的网站.
2) 服务端口扫描
一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是
手工进行扫描,也可以用端口扫描软件进行,还有就是本站的在线扫描。
通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞,或者是系统所开放的服务。
3)SQL注入
如果要对一个网站进行SQL注入攻击,首先就需要找到存在SQL注入漏洞的地方,也就是寻找所谓的注入点。可能的SQL注入点一般存在于登录页面、
查找页面或添加页面等用户可以查找或修改数据的地方。
4)旁注
旁注是网络上比较流行的一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上
的程序或者是服务所暴露的用户所在的物理路径进行入侵
辅助及其他功能:
渗透笔记、邮件伪造、社工库查询、远程桌面、网页抓包、网络连接、SHELL破解、二级域名爆破.各类脚本程序等功能...
更多功能会在后续更新添加...
软件界面:
注意:本工具 具有一定的攻击性,所以相关杀毒软件可能会对此误报;本软件集成工具不存在病毒后门行为,请在使用之前暂时关闭或卸载该反病毒软件.
使用协议
1. 您可以在完全遵守本最终用户授权协议的基础上,将本软件应用于非商业用途,而不必支付软件版权授权费用。
2. 程序仅供安全测试,如果在使用过程中造成的违法行为;与开发作者无关.后果自负!
3. 您拥有使用本软件构建的各类安全渗透工具所有权,并独立承担相关法律义务。
下载地址: |
评分
-
查看全部评分
|