继续分享学习型资源,各位安全测试人员可以亲身实践如何利用弱点,同时也可以学习到漏洞的相关知识。网站http://exploit-exercises.com/ 这个网站提供了几个虚拟机环境的下载文件。可...
[整理]Android平台下渗透测试工具大集合
分享一个google的项目,各种Android下的渗透测试工具。 Ad Network Detector (1.2): http://market.android.com/details?id=com...
神兵利刃
盲注(Blind SQL Injection)工具—BBQSQL v1.0.0
BBQSQL是一个Python编写的盲注工具(blind SQL injection framework),当你检测可疑的注入漏洞时会很有用。同时BBQSQL是一个半自动工具,允许客户自定义参数。 下...
34款Firefox渗透测试插件
工欲善必先利其器,firefox一直是各位渗透师必备的利器,小编这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试、信息收集、代理、加密解密等功能。 1:Firebug Fir...
BackTrack5 R3发布
BackTrack是基于Slackware和SLAX的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而...
一个“神奇”的工具:把 JavaScript 代码转为 ()[]{}!+ 字符
阿根廷的程序员Patricio Palladino 近期发布了一款工具,可以将JavaScript 代码转为 (){}!+ 字符,各位跨站师,你懂得,春天来了。 Patricio Palladino提...
Burp Suite V1.4.12发布: 新增破解Android SSL功能
Burp Proxy发布了最新的V1.4.12版本,新增了Android手机操作系统上SSL连接的破解和分析功能。当Andorid使用SSL,Burp会作为中间人进行代理和分析。 Bug修正: 修改了...
SqlmapGUI汉化修正版软件及中文使用说明
sqlmap 是一个自动SQL 注入工具。它是可胜任执行一个广泛的数据库管理系统后端指印, 检索遥远的DBMS 数据库, usernames, 表格, 列, 列举整个DBMS 信息。 sqlmap i...
神兵利刃
渗透测试系统 – NETSECLOS V4.0发布
NETSECLOS是一款基于linux发行版openSUSE上的渗透测试系统,它包含了一系列常见的及不常见的渗透测试工具,如Metasploit,Wireshark,Etherape,OpenVas,...
神兵利刃
Web应用防篡改工具—AntiDef
AntiDefis是一个JAVA编写的防篡改攻击工具。它的使用方法也很简单,服务器管理员需要用以下参数启动应用: web网站源文件目录+应用目录+日志文件目录+选择性参数 AntiDefis会比较源和...
