HTExploit是Black hat 2012发布的一款工具,由python编写并且开放源代码,用了.htaccess配置中身份验证和对web目录保护过程的弱点。可以通过使用这个工具绕过身份验证列出...
神兵利刃
渗透测试框架(WIN)—winAUTOPWN v3.2 Released
新版本winAUTOPWN v3.2已经发布。winAUTOPWN是一个交互式渗透测试框架,可以进行快速的系统漏洞利用测试。你需要输入的参数是IP地址、主机名、CMS地址等等,且...
Android网络渗透套件—dSploit
dSploit是一款Android平台的网络分析和渗透套件,供IT安全研究人员/极客对移动设备进行专业的安全评估。 只要dSploit启动,你可以轻松的看网络拓扑,存活主机操作系统指纹、服务,搜索已知...
神兵利刃
渗透测试报告生成工具-MagicTree
MagicTree是一个渗透测试生产性+工具,它主要设计用来完成简单易懂的数据整合、查询、外部命令执行和渗透测试报告生成。Tree是因为所有的数 据被存储在树形结构中,Magic 是因为它自动实现了渗...
神兵利刃
[工具]The Social-Engineer Toolkit V4.1发布
The Social-Engineer Toolkit简称SET,是一个由TrustedSec建立的开源工具框架,该工具基于Python语言开发,并在BlackHat、DerbyCon、Defcon和...
神兵利刃
iphone渗透测试框架—AppSec Labs iNalyzer
简单来说,AppSec Labs iNalyzer就是把你的Iphone变成一个渗透测试工具!它支持静态文件分析,还允许你使用日常web渗透测试工具,比如扫描器、代理等,可以有的功能比如暴力破解、FU...
ERP专用渗透测试框架SAP Bizploit v1.50
Bizploit是世界上第一个针对ERP的开源渗透测试框架,由Onapsis实验室开发。使用Bizploit,你可以对你的SAP(企业管理解决方案)系统进行多项安全漏洞检查检查。 以下是最新版本1.5...
神兵利刃
DOM-based XSS扫描工具-Ra.2发布
Ra.2是国外安全爱好者开发的一款扫描dom跨站的firefox插件。该款插件可自定义扫描数据,并且使用非常简单。 安装方法: 1:下载ra.two.xpi文件,安装到Firefox中 2:下载vec...
神兵利刃
Havij v1.16 Pro Cracked(9.27更新警告)
9.27 UPDATE警告 Freebuf团队发现此软件绑有木马,请谨慎下载。 感谢MR.Table提供线索。 相关证明: 原文: 作者:Vexs Havij v1.16 Pro发布一段时间了,程序本...
[更新]渗透测试脚本-discover
discover是老外开发的一款渗透测试辅助脚本,功能强大,目前支持运行在BackTrack 5 R3,2-bit gnome上面。有兴趣的同学可以下载源码研究学习。 RECON 1:OSIG - 开...
