渗透工具共16篇
本分类收录渗透测试全流程工具: ✓ 信息收集(Nmap/Recon-ng) ✓ 漏洞扫描(Nessus/AWVS) ✓ 漏洞利用(Metasploit/CSRFKit) ✓ 后渗透(Cobalt Strike/Empire) ✓ 报告生成(Dradis/Faraday) 适用人群:安全研究人员、渗透测试工程师、红队成员(需合法授权)
分类
子分类
专题
标签
排序
「0基础」Hydra九头蛇小白实战训练-X黑手网

「0基础」Hydra九头蛇小白实战训练

一、创建靶场前言:https://bbs.x10001.com/11546.html这里我就拿简单的FTP协议来测试,我这里安装了vsptfd作为靶场# 更新系统软件包 sudo apt update && sudo apt upgrade -y # 安装 v...
「0基础入门」Hydra(九头蛇)渗透工具-X黑手网

「0基础入门」Hydra(九头蛇)渗透工具

一、Hydra 是什么?在网络安全渗透测试中,暴力破解(Brute-force Attack) 是一种通过不断系统地尝试所有可能的用户名/密码组合来获取目标系统访问权限的方法。本文将全面讲解 Hydra 的使用方...
CyberThreatHunter:全方位网络威胁狩猎利器-X黑手网

CyberThreatHunter:全方位网络威胁狩猎利器

引言在当今数字化时代,网络安全已成为企业和组织不可忽视的重要议题。随着网络攻击手段日益复杂多样,传统的安全防护措施已难以应对新型威胁。为了帮助安全工程师和渗透测试人员更好地发现潜在...
深度二开!Cobalt Strike 远控+增强版上线机器人提醒:全平台支持(Win/Linux/Mac)上线-X黑手网

深度二开!Cobalt Strike 远控+增强版上线机器人提醒:全平台支持(Win/Linux/Mac)上线

引言:为什么需要Cobalt Strike二开增强版?Cobalt Strike作为红队评估和渗透测试的标杆工具,其强大功能备受安全从业者青睐。然而,原版CS在多平台支持、隐蔽性、功能扩展等方面存在诸多限制。...
Linux全架构提权神器,漏洞全覆盖,傻瓜式操作!-X黑手网

Linux全架构提权神器,漏洞全覆盖,傻瓜式操作!

引言:为什么你需要这款神器?在渗透测试、红队演练或CTF比赛中,本地提权(Privilege Escalation) 往往是突破内网的关键一步。然而,传统提权方法依赖手工枚举漏洞、编译EXP、适配系统架构,...
红队工具解析:Brute Ratel C4 远控攻防实战指南-免杀(更新2.1.2)-X黑手网

红队工具解析:Brute Ratel C4 远控攻防实战指南-免杀(更新2.1.2)

免责申明本站的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
浏览器也能当安全工具?抓包从未如此简单:FastBurp——内置AI分析的浏览器安全神器,能抓包、能重放、还能AI分析!-X黑手网

浏览器也能当安全工具?抓包从未如此简单:FastBurp——内置AI分析的浏览器安全神器,能抓包、能重放、还能AI分析!

FastBurp - 新一代HTTP请求分析工具🚀 FastBurp 是一款基于浏览器扩展的轻量级HTTP/HTTPS请求拦截、重放、分析和AI辅助安全分析浏览器插件,无需安装额外软件,即开即用。🌟 兼容的浏览器版本...
渗透测试新纪元:FeatherScan v4.5 国产自动化引擎,全面接管 Linux 与内网安全-X黑手网

渗透测试新纪元:FeatherScan v4.5 国产自动化引擎,全面接管 Linux 与内网安全

前言:在打靶或实战渗透中,一提到 Linux 提权,大多数人第一时间想到的可能是 LinPEAS、LinEnum、Bashark……这些工具功能虽好,但也存在几个普遍问题:● 输出太多、全英文、阅读困难;● 脚...
全新集成化的Web渗透测试工具集-Dude Suite重构归来-附专属认证内测限时第二批邀请码免费送!-X黑手网

全新集成化的Web渗透测试工具集-Dude Suite重构归来-附专属认证内测限时第二批邀请码免费送!

工具介绍 Dude Suite 是一款集成化的 Web 渗透测试工具集,包含了 Web 渗透测试活动中使用频率非常高的功能,可以帮助我们高效地完成对 Web 应用程序的渗透测试和攻击。 测试人员可依据自身对...
【权限维持】Pkeep – Linux权限维持脚本-X黑手网

【权限维持】Pkeep – Linux权限维持脚本

简介Pkeep​​ 是一个由 ​​Python3​​ 编写的开源 Linux 权限维持脚本,旨在为渗透测试或安全研究人员提供便捷的后门持久化功能。该脚本支持多种隐蔽的权限维持方式,包括创建隐藏账户、配置...
CobaltStrike最强后渗透插件合集:一键获取目标关键数据-X黑手网

CobaltStrike最强后渗透插件合集:一键获取目标关键数据

前言CobaltStrike后渗透信息收集插件,覆盖日常的后渗透需求,全部采用bof形式运行,内存加载,线程执行,运行程序不会触发360核晶告警(不执行敏感行为)。CobaltStrike的execute-assembly命令虽...
AI黑客-VIPER:新一代红队远控平台-X黑手网

AI黑客-VIPER:新一代红队远控平台

引言在当今复杂多变的网络安全环境中,红队评估已成为企业安全防御体系中不可或缺的一环。VIPER作为一款强大且灵活的红队平台,集成了对手模拟及红队行动所需的核心工具和功能,为网络安全专业...
红队工具合集# viper
admin的头像-X黑手网admin10个月前
04458
【红队工具】CobaltStrike v4.9.1汉化增强版-支持Linux上线-X黑手网

【红队工具】CobaltStrike v4.9.1汉化增强版-支持Linux上线

X黑手提供CobaltStrike v4.9.1完整汉化增强版下载,独家支持Linux系统上线。包含自破解补丁、主题美化及Bug修复,集成钓鱼攻击、横向移动等红队功能,适用于渗透测试与攻防演练。
红队工具合集
admin的头像-X黑手网admin10个月前
2159413
12