【安全】安全工具箱(不定期更新2015-6-4)

一、网站:
http://www.2cto.com
http://www.metasploit.cn/forum.php
http://www.freebuf.com
http://www.91ri.org/

二、工具:
1.信息收集
whois,dig,nslookup

2.端口/服务信息收集:
nmap,thc-amap
应用信息收集:
httprint,SIPSCAN,smap

3.漏洞扫描:
系统扫描: 绿盟极光(RSAS),启明天境,Nessus,SSS,Retina
web应用扫描: AppScan,Acunetix Web Vulnerability Scanner
数据库工具: Shadow Database Scanner,NGSS Quirrel

4.漏洞利用:

针对系统:
metasploit \ Core Impact \ CANVAS \ Exploitation_Framework
针对WEB应用:
NBSI,OWASP SQLiX,SQL Power Injector,sqlDumper,sqlninja,sqlmap,Sqlbftools,priamos,ISR-sqlget
针对数据库:
thc-orakel, tnscmd, oscanner, Getsids, TNSLSNR, lsnrcheck, OAT, Checkpwd, orabf
db2utils
关于web安全测试:
(1)枚举(Enumeration): DirBuster, http-dir-enum, wget
(2)基于代理测试类工具:paros, webscarab, Burp Suite
(3)针对WebService测试的部分有一些工具,如:wsbang,wschess,wsmap,wsdigger,wsfuzzer。
(4)在针对无线环境的攻击有:WifiZoo

5.权限提升:

6.密码破解:
thc-hydra,brutus
在线工具:
http://md5.neeao.com/
http://www.cmd5.com/
默认账号:
http://www.routerpasswords.com/
http://www.phenoelit-us.org/dpl/dpl.html
7.日志清除

时间: 2024-10-29 00:52:15

【安全】安全工具箱(不定期更新2015-6-4)的相关文章

基于C/S架构的3D对战网络游戏C++框架 _【不定期更新通知】

由于笔者最近有比赛项目要赶,这个基于C/S架构的3D对战网络游戏C++框架也遇到了一点瓶颈需要点时间沉淀,所以近一段时间不能保证每天更新了,会保持不定期更新.同时近期笔者也会多分享一些已经做过学过的C++.服务器端开发.游戏开发相关的内容给大家(因为这些内容已经熟悉也积攒了一定量现有的笔记所以整理成博客会相对轻松些).感谢大家支持,深鞠躬.过两天笔者要去上海参加C++大会,回来后会把参会感悟也分享给大家的^__^.喜欢技术人的纯粹,没有等级之分,希望我们能一路一起进步,共同成长. 基于C/S架构

node.js项目开发问题集锦(不定期更新,随时把开发过程中遇到的问题加上)

1.用express开发站点时,怎么定义通用的头部和尾部 方案1:用类似asp时代的include添加,如ejs模板: <% include ../header.ejs %> <h1 class="page-header"> 这里是内容. 注:..表示header.ejs在上一级目录,ejs扩展名可以去掉,直接写:include ../header </h1> <% include ../footer %> 方案2:用类似于MVC的lay

adt-bundle和android studio下载地址(不定期更新)

因为众所周知的原因,android官网打不开.在这里公布IDE地址,可以用迅雷等软件直接下载. adt-bundle-windows-x86: http://dl.google.com/android/adt/adt-bundle-windows-x86-20140702.zip adt-bundle和android studio下载地址(不定期更新),布布扣,bubuko.com

leran html5(不定期更新)

采用Html5技术编写 了解HTML5请到:http://baike.baidu.com/link?url=4437QJzcpocoFR42wQf6DDOk-7Wj3_zrA7ft_ces0keEVjiCey2C4PyMKmiTt8Mg9YI2hWC7CXBxV7oLbT3Rg_ 开始学习吧! Learn Html5   By C.N.Chinese 1.伪元素 Home About News Develop Others style: #nav{ display:block;width:600

那些Java IDE工具(不定期更新)

一.Eclipse Eclipse是一个市场占有率很高的Java IDE工具. 官网地址:http://www.eclipse.org/ 下载地址:http://www.eclipse.org/downloads/ 二.... 那些Java IDE工具(不定期更新)

【不定期更新】noip复习(或许有误请指正)

一.基本算法 2.二分查找 void find(int l,int r){ if (l>r || a[l]>x || a[r]<x) return; int mid = (l+r) >> 1; if (a[mid] == x){ if (mid < pos)pos=mid; if (a[mid-1] == x) find(l, mid-1); if (a[mid+1] == x) find(mid+1, r); return; } if (x > a[mid])

appframework学习--appframework开发常见问题及解决方法(不定期更新)

1.页面跳转错误:Uncaught TypeError: Cannot read property 'afCSS3AnimateId' of undefined 原因:data-defer=""  跳转路径不正确 解决:路径正确即可 2.程序正在启动的圈圈一直 原因:转id冲突,出现重名id 解决:id冲突,出现重名id appframework学习--appframework开发常见问题及解决方法(不定期更新)

LDD和scull相关各种结构体的故事(学习笔记 不定期更新)

LDD和各种结构体的故事 struct scull_dev     位置:scull/scull.h struct scull_dev { struct scull_qset *data; /* Pointer to first quantum set */ int quantum; /* the current quantum size */ int qset; /* the current array size */ unsigned long size; /* amount of data

常用算法设计和优化策略(本蒟蒻不定期更新)

常用算法设计和优化策略(本蒟蒻不定期更新) 下面是紫书上讲的常用算法设计策略和优化策略: 分治法:将问题分成相同的独立子问题求解.拆分出的问题必须有最优子结构性质(子问题求出的是最优解) 动态规划.本质是:对于一个问题,通过划分阶段,定义状态与状态间的关系,来分解问题.利用单阶段问题之间的联系,或者同一阶段状态之间的联系,一个一个阶段往下决策,最终解决问题. 拆分出的问题必须满足最优子结构性质和无后效性(当前阶段以前的状态不会影响以后的状态,只与当前阶段有关).动归的目的是避免重叠子问题.递推和

机器学习,数据挖掘等领域的知识碎片【不定期更新】

这部分内容没有固定主题,不定期更新,都是些零碎的,我觉得有必要记一笔的知识.希望能对其他人也有所帮助. sklearn.feature_selection 里的 F_regression 特征选择方法众多,sklearn 的特征选择模块里给出了几种非常简易高效的方法.针对回归问题,sklearn 给出了两种方法,其中一种是 F_regression 引起了我的注意.F_regression 在 sklearn 里只有寥寥几句的介绍,好在源码简短易读.之前搜了搜网上其它对这个函数的解读,要么解释不