Basic Fuzzing Framework (BFF)是CERT发布的自动化dumb fuzzing工具,最新版本为2.5版本。 它能够发现在linux和Mac OS X平台上运行的应用程序的漏洞...
神兵利刃
数字取证工具包-SIFT
SIFT是SANS推出的数字取证工具包,SIFT以VMware虚拟映像的形式发布,里面集成了数字取证分析所有必须的工具。适用于Expert Witness Format (E01), Advanced...
神兵利刃
社工利器—theHavrest
TheHavrest能通过搜索引擎自动化收集目标的相关email,子域名,主机ip,雇员信息,开放端口和banner信息,是社工安全检测的一把利器。 相比msf的auxiliary/gather/se...
神兵利刃
PDF恶意文档分析工具 – PdfStreamDumper
PdfStreamDumper是一款免费的恶意PDF文档分析工具,它和可以辅助做PDF漏洞利用。PdfStreamDumper可以处理混淆过的javascript代码,不常见的PDF头和对象以及she...
神兵利刃
ScScanner 扫描器
感谢会员疯子投递作者:Xxser (戈雅渗透小组) 一直想做一个渗透时候用的信息探测工具。 在朋友的支持下,慢慢完成 java 版本的。 java 不用说了, linux 和 windows 下都能用...
神兵利刃
burpsuite_pro_v1.4.01破解版
感谢会员zafe投递信息,以后投递信息请至http://www.freebuf.com/newsend,这样文章作者会显示成投递者名称,原创则会显示签名个人主页等信息。谢谢。 Burp Suite是一...
神兵利刃
Acunetix Web Vulnerability Scanner更新包含php-cgi漏洞检测
Acunetix Web Vulnerability Scanner 8(WVS 8 )近日发布了一个更新,包含了php-cgi漏洞检测的功能以及修复了一些bug。 新的功能: 1:Ability t...
.svn目录泄漏利用脚本
感谢leehenwu投递 有的站点使用.svn来做生产环境版本控制,但是.svn目录没有做访问权限限制,可以通过.svn/entries来遍历文件和目录列表。 为了节约体力,我写了一个php脚本来做这...
CVE-2012-1823 php-cgi漏洞 metasploit利用脚本
## # $Id$ ## ## # This file is part of the Metasploit Framework and may be subject to # redistributi...
wordpress安全插件推荐-MJP Security Plugin
MJP Security Plugin特点如下: 1:扫描可能存在XSS的问题数据库 2:暴力破解 3:检查所有文件的权限 4:检查所有目录中的index.html文件 5:检查wordpress是否...
