CVE-2012-2122 也就是 MySQL 刚刚爆出的那个漏洞。该代码用来检查是否 memcmp 存在此漏洞,如下： /* * CVE-2012-2122 checker * * You may ...

彩虹表就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合，不一定是针对MD5算法的，各种算法的都有，有了它可以快速的破解各类密码。越是复杂的密码，需要的彩虹表就越大，现在主流的彩虹表都是1...

这是一个wifi蜜罐脚本，它会建立5个监控模式的接口，其中四个是aps，另一个则是为airdump-ng使用。 安装wifi honey chmod a+x wifi_honey.sh ./wifi_...

Patator是一款多用途暴力破解工具，使用pyton语言编写，采用模块化设计和灵活的使用，可以自己进行增删改。新版本主要增加了smb_lookupsid, finger_lookup, pop_lo...

这个JBOSS脚本会在目标JBOSS服务器上部署一个JSP Shell，部署成功后，渗透测试人员可以获得一个交互式会话，可以进行命令执行等工作。 主要特点 - 跨平台，支持 Windows, Linu...

#!/usr/local/bin/python #-*- coding: UTF-8 -*- #####################################################...

Thanks site:freebuf.com 本文上接《Backtrack5 R3实用新工具分析（上）》 HTExploit HTExploit 是一个用于使用绕过使用.htaccess作...

小编：这个工具有句简介很有意思—— Because there's no patch for human stupidity 当没有技术型漏洞可以利用的时候，你就可以试图通过一些人为造成的安全问题进行...

Burp Suite是一个Web应用程序集成攻击平台，它包含了一系列burp工具，这些工具之间有大量接口可以互相通信，这样设计的目的是为了促进和提高整个攻 击的效率。平台中所有工具共享同一robust...

xplico 是一个IP流量解码器，用于从互联网流量应用数据中提取数据。它可以从pcap文件，提取每封电子邮件的POP、IMAP 和 SMTP协议，提取所有的HTTP内容，VoIP调用（SIP, RT...