一个为网络安全爱好者而生的在线代码编写与测试交流平台,一个新生而又不失高大上的漏洞编写以及辅助测试框架,一个从一开始希望逐步壮大的舞台,一个有你才精彩的半开源项目。 为什么称为半开源呢?听我慢慢道来。...
“高端”人士必备:新型安全加密通讯应用Otr.
在斯诺登爆料之后的“全球监控”时代,如果是非常在意数据隐私的“高端人士”,那么FreeBuf今天要介绍的这款应用可能会很适合你。 Otr.to简介 Otr.to是一款基于浏览器的开源的P2P消息应用,...
Metasploit Payload服务器 – Maligno v2.0
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! Maligno是一个Python编写的开源渗透测试工具,可提供Metasploit的各种Payloa...
开源网站信息收集工具 – SpiderFoot v2.3.0发布
SpiderFoot是一个免费的、开源的网站信息收集工具,你可以根据指定域名获得信息,如网站子域、电子邮件地址、web服务器版本等等,可以帮助渗透测试人员自动化的实现网站信息收集、资产发现的过程,提高...
利用路由器发起攻击:“DDoS之王”Lizard Squad的攻
2015年2月25日更新:Lizard Stresser DDoS攻击服务价格 圣诞节当天,臭名昭著的黑客组织Lizard Squad发起大量DDoS攻击使得微软的Xbox在线平台和索尼PSN瘫痪。当...
免费Android移动应用安全测试虚拟机环境 –
AppUse是一款针对Android移动应用安全测试的免费虚拟机环境,由AppSec实验室开发,内置了诸多定制化移动安全分析工具。 更快更强大 通过AppUse,安全研究人员可以更轻松的进行Andro...
间谍游戏:用Arduino制作硬件键盘记录器
免责声明:本文纯属虚构,本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 星期天的早晨,在睡梦中意淫了一晚上杨尼美的刘尼玛被一阵突如其来的电话铃声所惊醒,不得不...
HTTP(S)网站目录暴破测试工具 – Dirs3arch v0.3.
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! dirs3arch是一个命令行形式的目录暴破测试工具,可以通过暴力尝试的方法发现网站隐藏的目录和文件。它通过...
修复Firefox(火狐)浏览器常用安全测试插件Liv
Live Http headers是Firefox下Http头信息捕获利器,常用于安全测试。但不幸的是Replay功能无法在最近版本的Firefox浏览器(35.0.1)中工作,我决定在插件的官方版本...
美国陆军制造:开源攻击分析框架Dshell
近日,美国陆军将内部使用的攻击取证分析框架Dshell开源化,陆军研究实验室在曾经的一段时间内使用该工具来检测内部网络攻击。 Dshell框架介绍 该框架称为Dshell,它是一个运行在Linux系统...