BlueMaho是测试蓝牙设备安全性的工具套件,开源免费,由python编写。该工具可用来扫描和跟踪设备,在发现新的蓝牙设备时会发出警报声,是安全工程师测试蓝牙设备安全的好帮手。工具包含的漏洞利用程序...
神兵利刃
神兵利刃
神兵利刃
对windows密码抓取神器mimikatz的逆向分析
mimikatz可谓获取windows明文密码神器,新版本更是加上了64位支持。用过一个小型获取明文密码程序,只有一个可执行文件ReadPSW.exe,通过逆向写出了源代码,稍微改改可能也可以支持64...
神兵利刃
WiFi安全测试工具、蹭网利器 – WiFiPhisher
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!希腊安全研究员George Chatzisofroniou开发了一个名为WiFiPhisher的WiFi安全测...
移动安全
深度:针对超强手机木马DenDroid的分析与测试
关于Dendroid这款手机木马FreeBuf上曾有介绍《赛门铁克发现名为Dendroid的超强手机木马》,那么今天我们就来研究下这款号称需要300美元的手机远控木马。本文最后会提供相关工具包,有兴趣...
神兵利刃
使用CommView for WiFi抓取无线报文
无线的使用已经越来越广泛,咖啡厅、图书馆,甚至洗手间都有无线覆盖。GOD!希望各个厂家的无线射频都达标,对人体无害,要不然。。。。FreeBuf科普:什么是无线?进入正题,本人变身成为攻城狮两年,行业...
神兵利刃
渗透测试神器Burp Suite v1.6.12破解版下载
本文提供的破解方式仅供软件试用,请于24小时内删除关于Burp SuiteBurp Suite 是用于渗透测试web 应用程序的集成平台。它包含了许多工具,并为这些工具设...
神兵利刃
系统命令注入漏洞自动化测试工具 – Commix
Commix是一个适用于web开发者、渗透测试人员及安全研究者的自动化测试工具,可以帮助他们更高效的发现web应用中的命令注入攻击相关漏洞。Commix由Python编写。环境要求Python 2.6...
神兵利刃
对抗NSA(美国国安局):NSA Quantum注入攻击检测工具
来自Fox-IT的安全专家已经开发出一种可检测NSA Quantum注入攻击的方法,并写出一份有趣的报告,将之公之于众。Quantum注入剖析Quantum注入攻击是一种“情报窃取”技术,最初由斯诺登...
神兵利刃
炫酷的渗透系统Parrot Security OS
Parrot Security OS是一款基于Debian渗透测试系统,集成了诸多流行渗透测试工具,并以其漂亮的UI而出名。部分内置工具aircrack-ng airmode apache2 apac...
神兵利刃
GitHack:一个git泄露利用脚本
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境...
