LiLith是一款perl写的web应用扫描工具,它并不是一个通用的web扫描器。只是针对web表单进行扫描,通过spider获取表单后会尝试向表单中注入特殊字符,如果服务器暴错则打印记录,输出如下:...
神兵利刃
Dreamweaver密码解密恢复软件:DreamweaverPasswordDecryptor 1.5
DreamweaverPasswordDecryptor 1.5版本能够恢复由Adobe Dreamweaver的Web服务器产品存储的密码,它支持最新的Dreamweaver CS4和CS5版本,并...
Python编写的管理后台扫描工具:Admin Finder
这个脚本并不复杂,甚至可以说简单。 小编分享这个脚本的目的在于,大家可以通过它来学习一个基本的扫描工具是如何编写的。 #Created for coded32 and his teamopenfire...
神兵利刃
网络安全侦察工具Firewalking
Firewalking是一个专业的网络安全侦察工具,通过分析IP包的返回检查防火墙的ACL规则及过滤功能。 下载地址
神兵利刃
GPU hash破解工具- Extreme GPU Bruteforcer 2.2
Extreme GPU Bruteforcer是一款利用GPU的hash破解工具,它支持多种类型的hash。Extreme GPU Bruteforcer支持自定义,可通过ini文件配置,支持暴力、字...
神兵利刃
web渗透测试套件-WebSploit 1.8
WebSploit 是一个开源项目,主要用于远程扫描和分析系统漏洞。使用它可以非常容易和快速发现系统中存在的问题,并用于深入分析。 WebSploit由多个模块组成,具体如下: Autopwn – 使...
神兵利刃
破解工具包-cyb3rjunk13
国外黑客组织cyb3rjunk13最近发布了一个破解工具包大集合,该工具包包含了以下的一些工具: Serial Thief, PwdDevil, MSN Spy Lite, cisco_decode,...
神兵利刃
自动化渗透测试脚本Discover
DISCOVER是一个bash脚本,它可以把一些渗透测试常用的一些东西自动化。包括:主机发现、端口扫描、服务枚举和系统识别。DISCOVER本身不具备这些功能它只是调用BT5下的一些工具,如Nmap、...
神兵利刃
[技巧]Burp Intruder中的Timing选项的使用
如果说你需要暴力破解一些认证,那么有许多设备(比如Juniper SSL VPNs)当你在短时间内发送大量错误认证请求后会自动关闭连接。这就很坑爹了。那么这是一篇关于BrupIntruder中Timi...
神兵利刃
PDF恶意文档分析-PDFScope
PDFScope是一个用wxPython写的GUI,即为 Dider Stevens的PDFiD.pf和pdf-parser.py (http://blog.didierstevens.com/pro...
