Vega是一个开源的Web应用检测平台,可以帮助你发现和确认SQL注入、XSS、信息泄漏和其他漏洞。它由JAVA开发,拥有GUI界面,可以在Linux, OS X, and Windows上运行。 V...
![[BlackHat2012工具]开源Web应用扫描器Vega1.0 Beta](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=http://www.freebuf.com/buf/themes/freebuf/images/grey.gif&w=280&h=210&a=&zc=1)
神兵利刃
神兵利刃
神兵利刃
[BlackHat2012工具]Google Hacking Diggity工具集
Google Hacking Diggity是一个利用搜索引擎(如 Google、Bing)快速识别系统弱点和敏感数据的工具集项目。 该项目在BlackHat2012放出的新工具有: 1.A...
神兵利刃
[Python脚本]匿名FTP扫描工具—FtpScan
FtpScan是一个匿名FTP扫描工具,用于扫描检查允许匿名登录的FTP服务器。 下载地址
HTExploit—HiperText access Exploit
HTExploit (HiperText access Exploit)是用python编写的一款开源工具,它可以探测受htaccess保护的文件目录。 该工具提供模块化,特点如下: SQL注入 本地...
神兵利刃
密码哈希破解工具-Hash Kracker V1.0
Hash Kracker是一款免费的软件,它可以加载字典来破解多种加密方式,如MD5、SHA1、SHA256、SHA384、SHA512等,在这里和这里你可以找到老外存放的一些密码字典集合。 这款工具...
神兵利刃
智能手机渗透测试框架 – SPF V0.1
感谢cflq3投递 The Smartphone Pentest Framework (SPF) 是 DARPA Cyber Fast Track 设计的用来让用户评估智...
神兵利刃
渗透测试、电子取证系统 – Bugtraq-I
主页:http://bugtraq-team.com/ 截图: 到这你可能发现没有什么特别的,但是在看过它的工具列表以后我发现这是一个有自己特色的系统。 首先是对无线和蓝牙有特别的支持:有着打了补丁的...
神兵利刃
BackTrack5 R3 黑帽版本 发布
感谢saline投递 下载地址: magnet:?xt=urn:btih:915d47d653008183d610314d658be588a9a87576&dn=BackTrack+5+R3+...
神兵利刃
提权辅助小工具-查看文件访问控制列表-checkacl
这两天遇到win2008的环境,除了安装pcanywhere12之外没有其他的软件,已经打最新的补丁,尝试pcanywhere提权,通过上传自造的cif文件并利用端口转发可以远程查看到服务器屏幕,但是...
神兵利刃
PHP代码审计系统—RIPS
今天需要做PHP代码分析,找到了这么一款PHP代码审计分析工具:它能检查出XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞;能够采用正则方式...
