https://www.t00ls.net/thread-39660-1-1.html

Cheetah是一个基于字典的暴力密码webshel​​l工具,运行速度与猎豹猎物一样快. Cheetah的工作原理是能根据自动探测出的web服务设置相关参数一次性提交大量的探测密码进行爆破,爆破效率是其他普通webshell密码暴力破解工具上千倍. 功能 速度快 支持python 2.x和python 3.x 支持读取大密码字典文件. 支持删除大密码字典文件的重复密码. 支持Web服务的自动检测. 支持强力批量webshel​​l urls密码. 支持自动伪造请求头. 目前支持php,jsp,

SQL Server密码爆破工具SQLdict SQL Server是Windows系统常用的数据库服务器.它广泛采用用户名和密码方式,进行身份认证.Kali Linux提供一款专用的数据库密码爆破工具SQLdict.该工具是一个WIndows程序,运行时会自动调用Kali Linux内置的Wine组件.渗透测试人员只要指定目标IP地址.账户名和密码字典,就可以实施密码爆破.

0x000 前言 sshcrack是一个命令行下的SSH密码爆破工具,适用于内渗中SSH密码检测 当然也可用于外网SSH密码爆破,支持Windows/Linux,其它系统未测.Tip1 0x001 目录 1.sshcrack用法 2.Cscan批量扫描 3.连接SSH执行命令 4.sshcrack源码 5.工具下载 0x002 用法 指定SSH服务器密码检测 弱口令检测 (-crack 用户密码可随便写,因为帐密列表已写死) C:\Users\K8team\Desktop\upload>sshc

Burp Suite 是用于攻击web  应用程序的集成平台.它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程.所有的工具都共享一个能处理并显示HTTP  消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架. Burpsuite需要JAVA支持,请先安装JAVA环境. 1.应用场景 在渗透测试过程中,目标有可能已经被黑客入侵过,在扫描过程中会发现入侵者留下的Webshell等,但Webshell一般都有密码,如图1所示,如果能够获取密码,那么就能顺利进入目标系

今天来弄一个后台破解的Python小程序,哈哈,直接上代码吧,都有注释~~ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 # -*- coding: utf-8 -*-

上一篇讲到了如何用Python开发字典,而当我们手里有了字典 就可以进一步去做爆破的任务了,可以用现成的工具,当然也可以自己写 接下来我就要一步一步来写爆破工具! 爆破MySQL: 想要爆破MySQL目标至少要允许远程连接 我这里没有开启远程连接,只是爆破本地的MySQL 实际上,如果掌握了如何爆破本地MySQL,那么想要远程爆破MySQL也是很轻松的 最基本的实现: # -*-coding:utf-8 -*- import pymysql mysql_username = ('root', '

  大家搞内网或者C段渗透测试的时候可能遇到很多时候需要对大批的主机进行精确爆破,这时候BruteSpray就派上用场了. BruteSpray是一款基于nmap扫描输出的gnmap/XML文件.自动调用Medusa对服务进行爆破(Medusa美杜莎 是一款端口爆破工具,速度比Hydra九头蛇快). BruteSpray甚至可以通过Nmap –sV参数的扫描找到非标准端口. 使用方法非常简单: 先上nmap做一个扫描,并且用nmap的-oG或–oX参数将扫描结果保存为一个文件. 它的具体参数如下

Oracle SID爆破工具SidGuess   在Oracle中,SID是System IDentifier的缩写.SID是一个数据库的唯一标识符.当用户希望远程连接Oracle数据库时,则需要知道SID.用户名.密码及服务器的IP地址.SidGuess就是一款根据字典爆破Oracle SID的工具.该工具的破解比较慢,每秒80-100个.该工具非常简单,格式如下:   sidguess -i 服务器IP  -d SID字典文件

针对CCTV摄像头的扫描爆破工具 :Cameradar 0x01功能介绍              简述:Cameradar 是一款基于docker使用的RTSP数据流访问工具.该工具可以通过基于RTSP协议认证的形式暴力破解账号密码.可以渗透常规的CCTV摄像头.自带账密字典和目标流路径字段.         功能详解: 可以检测任何可访问的目标设备并扫描出开放的RTSP主机. 检测正在传输监控数据的设备型号. 内置字典自动化渗透爆破账号密码和目标流路径.         工具优势: 可以很方