日前法国越狱开发者和知名黑客 pod2g 发现在每一个版本的 iPhone 固件中(甚至包括 iOS 6 beta 4)都存在一个短信漏洞。在短信中有一部分被称作 UDH(User Data Head...
神兵利刃
神兵利刃
神兵利刃
Chrome浏览器跨站渗透测试框架—XSS ChEF v1.0
XSS ChEF(Chrome Extension Exploitation Framework)是一个基于Chrome渗透测试框架,你可以理解成BeEF的chrome版,因此安装和使用会更加方便:)...
神兵利刃
ZAP介绍
感谢Line投递,转载请注明出处! Zed Attack Proxy简写为ZAP,是一个简单易用的渗透测试工具,是发现Web应用中的漏洞的利器,更是渗透测试爱好者的好东西。 ZAP下载地址:https...
Email钓鱼测试工具包—Phemail
Phemail这个安全测试工具包可以获取那些被Email钓鱼方式引诱的浏览器信息,但由于它并不使用任何web浏览器exploit、不包含任何攻击性,所以100%不会被杀毒软件探测。仅用于安全测试,禁止...
[学习资料]漏洞挖掘练习环境(linux方向)
继续分享学习型资源,各位安全测试人员可以亲身实践如何利用弱点,同时也可以学习到漏洞的相关知识。网站http://exploit-exercises.com/ 这个网站提供了几个虚拟机环境的下载文件。可...
[整理]Android平台下渗透测试工具大集合
分享一个google的项目,各种Android下的渗透测试工具。 Ad Network Detector (1.2): http://market.android.com/details?id=com...
神兵利刃
盲注(Blind SQL Injection)工具—BBQSQL v1.0.0
BBQSQL是一个Python编写的盲注工具(blind SQL injection framework),当你检测可疑的注入漏洞时会很有用。同时BBQSQL是一个半自动工具,允许客户自定义参数。 下...
34款Firefox渗透测试插件
工欲善必先利其器,firefox一直是各位渗透师必备的利器,小编这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试、信息收集、代理、加密解密等功能。 1:Firebug Fir...
BackTrack5 R3发布
BackTrack是基于Slackware和SLAX的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而...
一个“神奇”的工具:把 JavaScript 代码转为 ()[]{}!+ 字符
阿根廷的程序员Patricio Palladino 近期发布了一款工具,可以将JavaScript 代码转为 (){}!+ 字符,各位跨站师,你懂得,春天来了。 Patricio Palladino提...
