@darkray 发了一篇《PoisonIvy Rat 远程溢出实战》,攻击的目标其实就是PoisonIvy Rat的控制端,也即攻击者的机器 (malicious server)。老外还写了个Nma...
神兵利刃
Windows注册表密码信息提取工具Creddump
Creddump 是一个python开发的工具,可以从注册表hives文件中提取各种不同的windows密码信息,包括 LM and NT hashes (SYSKEY protected) Cach...
IPv6攻击测试工具包-THC IPV6 V1.9
THC-IPV6是一套完整的工具包,可用来攻击IPV6和ICMP6协议的固有弱点,THC-IPV6包含了易用的库文件,可二次开发。THC-IPV6由先进的主机存活扫描工具,中间人攻击工具,拒绝服务攻击...
神兵利刃
使用Proxmark3进行MIFARE Classic卡的安全测试
Proxmark3的MIFARE安全测试是很多朋友都非常重视的一部分,所以我们特地以这个部分进行介绍,告诉大家如何当你完成前期操作之后,进行MIFARE CLassic卡类的安全测试操作。 首先,我们...
神兵利刃
Linux的IPsec项目-strongSwan 5.0发布
strongSwan 5.0 发布,这是一个大的发行版本,主要改进内容包括: 1. IKEv1 协议重新实现,扩展自 IKEv2 的代码; 2. CHARON键控守护现在支持这两个协议,允许移除老的 ...
神兵利刃
如何在BeEF中使用metasploit颠覆你的浏览器
小编:感谢Luke投递,也希望Luke以后能为广大安全爱好者带来更多好书。 BeEF是目前欧美最流行的web框架攻击平台,它的全称是 the Browser exploitation framewor...
神兵利刃
burpsuite_pro_v1.4.07破解版
感谢Eric投递分享 升级版。 burpsuite_pro_v1.4.07 最新破解版 分享给有需要的朋友。 解压密码:www.freebuf.com...
神兵利刃
burpsuite v1.4.10发布
Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻 击的效率。平台中所有工具共享同一robust...
神兵利刃
[更新]Gui-for-sqlmap Version17612
Gui-for-sqlmap,即图形界面的Sqlmap。 如下图所示,现在其功能已经相当全面。 使用方法:select options -> get query -> start 下载地址...
神兵利刃
Android会话劫持安全测试工具DroidSheep
DroidSheep是一款安卓上的安全测试工具,可以用来进行web session hijacking测试。它能够监听通过无线传输的HTTP包并且提取其中的会话ID。 演示视频(需翻墙) http:/...
