免责声明:本文纯属虚构,本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 星期天的早晨,在睡梦中意淫了一晚上杨尼美的刘尼玛被一阵突如其来的电话铃声所惊醒,不得不...
神兵利刃
神兵利刃
神兵利刃
HTTP(S)网站目录暴破测试工具 – Dirs3arch v0.3.
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! dirs3arch是一个命令行形式的目录暴破测试工具,可以通过暴力尝试的方法发现网站隐藏的目录和文件。它通过...
神兵利刃
修复Firefox(火狐)浏览器常用安全测试插件Liv
Live Http headers是Firefox下Http头信息捕获利器,常用于安全测试。但不幸的是Replay功能无法在最近版本的Firefox浏览器(35.0.1)中工作,我决定在插件的官方版本...
神兵利刃
美国陆军制造:开源攻击分析框架Dshell
近日,美国陆军将内部使用的攻击取证分析框架Dshell开源化,陆军研究实验室在曾经的一段时间内使用该工具来检测内部网络攻击。 Dshell框架介绍 该框架称为Dshell,它是一个运行在Linux系统...
神兵利刃
渗透测试系统BackBox Linux 4.1发布
BackBox是基于Ubuntu的Linux发行版,它是一款用于网络渗透测试及安全评估的操作系统。新版本包括Linux 3.13内核,EFI 模式,匿名模式,LVM +磁盘加密程序,隐私的补...
神兵利刃
自动化攻击测试平台Cobalt Strike v2.3破解版
Armitage是一款Java写的Metasploit图形界面的渗透测试软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞进行自动化测试。渗透测试系统Bt5、kali LINX...
网络安全
Ubuntu曝本地权限提升漏洞,影响12.04–14.10版本
今天Ubuntu12.04-14.10曝出本地权限提升漏洞,该漏洞由Google的大神Tavis Ormandy发出,包含漏洞利用测试程序。漏洞等级:高危影响范围Ubuntu Precise (12....
WEB安全
对抗NSA(美国国安局):NSAQuantum注入攻击检测方法
来自Fox-IT的安全专家已经开发出一种可检测NSA Quantum注入攻击的方法,并写出一份有趣的报告,将之公之于众。Quantum注入剖析Quantum注入攻击是一种“情报窃取”技术,最初由斯诺登...
业界关注
谷歌发布分析报告,详解此前GitHub遭遇大流量DDOS
上月底,代码托管网站GitHub遭遇大流量DDoS攻击。攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。谷歌近日发表了针...
风土人情
名震天下的震网病毒(Stuxnet)是如何被发现的
研究人员最新透露,原本应长期潜伏在计算机控制系统中的震网(Stuxnet)病毒,最终“暴露身份”居然是因为一个低级失误——一个编程错误使其能够扩散到 “古老的”Windows(Windows 95和9...
