manspider 爬取整个网络上的SMB共享文件,manspider 爬取整个网络上的SMB共享文件,可以搜索文件名或文件内容 – 支持正则表达式,可以抓取任何基于文本的格式,在网络中搜索可能包含凭据的文件名,搜索包含“密码”的 XLSX 文件,搜索与财务相关的文件
Read more
标签: 技能树
OWASP Nettacker自动化渗透测试框架
OWASP Nettacker自动化渗透测试框架,OWASP Nettacker 项目旨在自动化信息收集、漏洞扫描并最终生成网络报告,包括服务、错误、漏洞、错误配置和其他信息。该软件将利用 TCP SYN、ACK、ICMP 和许多其他协议来检测和绕过防火墙/IDS/IPS 设备
Read more
GoKart Go语言源代码漏洞静态分析工具
GoKart Go语言源代码漏洞静态分析工具,一种更智能的Go语言安全扫描仪,所有采用工具的最显着挑战是高误报率和缺乏确切原因的证据标记的项目易受攻击,许多安全扫描器只会报告特定代码行存在安全问题,而不会显示攻击者将采取的漏洞利用路径,在Praetorian我们吃自己的狗粮
Read more
红队渗透测试|攻防|学习|工具|分析|研究资料汇总
红队渗透测试|攻防|学习|工具|分析|研究资料汇总,国内外安全大会相关视频与文档,KCon 大会文章 PPT,红蓝方攻防手册,安全部、SDL、src、渗透测试、漏洞利用,渗透测试方向优秀资源收集,内网渗透,网络安全科普,常见漏洞靶场,美国国家工控漏洞库
Read more
初学者渗透测试学习资源|论坛|实验室|文章|视频
初学者渗透测试学习资源|论坛|实验室|文章|视频,初学者漏洞赏金猎人资源,安全参考指南,与 CTF 和漏洞赏金相关的网络安全相关文章,Pentesterlab,实验室,Portswigger,Tryhackme,Hackthebox,Kontra,Vulnhub
Read more