Burp Proxy发布了最新的V1.4.12版本，新增了Android手机操作系统上SSL连接的破解和分析功能。当Andorid使用SSL，Burp会作为中间人进行代理和分析。 Bug修正： 修改了...

sqlmap 是一个自动SQL 注入工具。它是可胜任执行一个广泛的数据库管理系统后端指印, 检索遥远的DBMS 数据库, usernames, 表格, 列, 列举整个DBMS 信息。 sqlmap i...

NETSECLOS是一款基于linux发行版openSUSE上的渗透测试系统，它包含了一系列常见的及不常见的渗透测试工具，如Metasploit，Wireshark，Etherape，OpenVas，...

AntiDefis是一个JAVA编写的防篡改攻击工具。它的使用方法也很简单，服务器管理员需要用以下参数启动应用： web网站源文件目录+应用目录+日志文件目录+选择性参数 AntiDefis会比较源和...

Peepdf是一个python工具，用于检测和分析PDF文件是否有害。这个工具的特点是集成了多个组建，所以有了它，你再也不需要三个或四个工具一起作业了（小编：怎么有点像做广告- -）。这个工具在Bac...

WAppEx是可以在Windows或Linux平台上运行的一款综合渗透测试工具，它可以自动检测网站存在的安全漏洞。 目前支持以下的安全弱点检测： 1.SQL注入：WAppEx使用著名的安全工具Havi...

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型（这些网络服务均与端口号相关）。端口扫描是在渗透师在攻击之前探测喜欢的一种方式。攻击者可以通过...

IronBee是一个perl编写的工具，用来检测web应用防火墙是否存在漏洞，有150种协议级的绕过方法。 包括修改请求路径、修改url参数、http请求头等等。 下载地址

Ghost Phisher是一款安全测试工具，可以伪造DNS服务器、DHCP服务器、HTTP服务器并且内置自动抓取和记录认证信息的功能模块。这个程序可用于制作蜜罐，也可用于钓鱼（安全测试）的相关工作。...

Phrozen Keylogger Lite v1.0精简版终于面世， 它是由著名Dark comet RAT开发人员开发的。 Phrozen Keylogger键盘记录精简版是Windows下一个强...