Armitage是一款Java写的Metasploit图形界面的渗透测试软件，可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击测试。bt5、kali LINX下集成免费版...

‍ ‍‍Sandstorm 是国外一款开源的项目，是由我们熟知的开发Protocol Buffers的前谷歌工程师 ‍Kenton Varda 创立的，旨在基本改变现有的网络应用方...

‍‍‍‍‍‍ ‍‍‍‍‍‍ XSScrapy是一个快速、直接的XSS漏洞检测爬虫，你只需要一个URL，它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http...

PacketFence是一个自由开源的网络访问控制（NAC）解决方案，由于它的可靠和易控制，使得PacketFence已部署在众多大型机构。 PacketFence能对网络中的设备进行集中式有线和无线...

不少发生在PHP应用上的安全问题都是来源于PHP配置不够规范造成的，那么我们开发了一个工具脚本，可以帮助系统管理员像安全专家一样配置php.ini文件。这个工具全名叫PHP Secure Config...

简介RFID RadioEye（http://radioeye.sinaapp.com/）是一款基于Libnfc开源组件的RFID安全审计工具，主要功能有：卡ID读写、卡数据读写、卡片破解、dump文...

简介 MultiProxies由python编写一款开源渗透测试框架，支持多环境(windows/linux)下运行，支持http,socks4,socks5全局代理。 应用场景 MultiProxi...

前两天，国外媒体报道了最流行的图像和视频分享服务Instagram手机应用的重大安全问题，攻击者可以劫持用户帐户，可以获得私人照片，删除受害者的照片，编辑评论，或者发布新照片。 昨天，在伦敦开发者史蒂...