Falcon是方研矩行安全团队开发的一款基于inotify-tools 的Web服务器文件监控平台,能够实时监控Web目录文件变化,判断文件内容是否包含恶意代码,自动隔离常见Webshell。同时支持...
神兵利刃
神兵利刃
神兵利刃
大规模wep/wpa破解工具 – wifite v2发布
wifite是一款自动化wep、wpa破解工具,不支持windows和osx。wifite的特点是可以同时攻击多个采用wep和wpa加密的网络。wifite只需简单的配置即可自动化运行,期间无需人工干...
神兵利刃
自动化中间人攻击工具 – subterfuge 3.0发布
Subterfuge是一款用python写的中间人攻击框架,它集成了一个前端和收集了一些著名的可用于中间人攻击的安全工具。如果说 Firesheep可以帮你获取facebook登录权限的话,那么Sub...
ruby写的SQL注入工具-sqlcake 1.1 发布
sqlcake是一款ruby写的SQL注入工具,适用于系统管理员和渗透测试人员。sqlcake提供了一些有用的函数用于收集数据库信息,绕过魔 术引 号,dump表和列以及直接运行交互式MySQLshe...
透明可扩展的SSL调试工具 – SSLsplit
SLsplit支持基于IPv4和IPv6的普通TCP、普通SSL、HTTP、HTTPS的数据包拦截。为了支持SSL和HTTPS连接,它基于原始服 务器的subject DN和subjectAltNam...
Wireshark1.6.8 Released
Wireshark是全球著名的网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。 The following vulnerabilities have be...
[TOP10]最受欢迎的10个Metasploit模块和插件
很多人都想知道最受欢迎的10个Metasploit模块和插件是什么(TOP10),事实上这是一个很难回答的问题,因为什么才叫”Top”?我想每个人都有每个人的看法。于是我们通过...
Post Exploitation工具 – PowerSploit
PowerSploit是又一款Post Exploitation相关工具,Post Exploitation是老外渗透测试标准里面的东西,就是获取shell之后干的一些事情。PowerSploit其实...
Post Exploitation工具 – PhantomJS
hantomJS -(Scriptable Headless WebKit)是一个利用脚本控制WebKit的工具,支持JavaScript或CoffeeScript。PhantomJS不能算一个真正意...
神兵利刃
Web压力测试工具 JMeter 2.7 发布
Apache JMeter是Apache组织开发的基于Java的压力测试工具。用于对软件做压力测试,它最初被设计用于Web应用测试但后来扩展到其他测试领域。 它可以用于测试静态和动态资源例如静态文件、...
