PwnSTAR是一个无线渗透测试套件，并拥有一系列可选功能，包括许多伪造index.html、php服务器脚本、evil-pdf等 主要功能 :  1.MAC欺骗 2.无线嗅探 3.用于钓鱼的web页...

分享一个国外网站www.vulnerability-lab.com 的跨目录测试检查表，自己写脚本和导入到工具里进行自动化扫描都可以用到。 /etc/master.passwd /master.pas...

ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.它可以作为ApacheWeb服务器的一个模块或单独的应用程序来运行.ModSecurit...

Raspberry Pwn是一套开源的渗透测试框架，安全爱好者可以利用该套件进行渗透测试或审计用。这套开源的产品包含以下测试工具： SET Fasttrack kismet aircrack-ng n...

Clam AntiVirus是unix平台上的一个反病毒工具包，这个软件主要是与邮件服务器集成（附件扫描）。该软件提供了一个灵活和可扩展的多线程后台程序，并且提供命令行扫描和自动更新。 下载地址

日前，微软发布紧急公告，称Windows基础组件出现高危漏洞“暴雷”，并推出“暴雷”漏洞临时解决方案。据悉，“暴雷”是基于Windows基础组件的远程攻击漏洞，黑客可以通过该漏洞，以恶意网页、文档等形...

今天给大家带来linux下生成字典的小程序，可以为暴力破解等生成猜解的字典。代码如下： #!/bin/bash #by leo108 #使用方式：./genpwd.sh 密码类型 密码长度 生成文件 ...

Cryptohaze Multiforcer 是一个高性能的多种hash暴力破解工具，它支持预定义字符集，并且内置字典。当处理大型hash列表时具有非常好的性能扩展。举例说明：在处理 只有10个has...

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把 WordPress 当作一个内容管理系统（CMS）来使用。WordPr...

GameOver是一个web安全训练和教学光盘。光盘中主要收录了一些有漏洞的web程序。GameOver主要分两块内容：一部分是比较初级的，多个特定的web程序包含了以下常见的web漏洞类型 •XSS...