AppSec Labs最近研制了一个名为AppUse的虚拟机,这个系统是一个免费的Android移动应用安全测试环境,并且包括了AppSec Labs开发的用户定制工具。 使用AppUse不需要安装虚...
神兵利刃
神兵利刃
神兵利刃
交互式安全工具控制台—Hackersh 0.1发布
Hackersh (“HackerShell”)是一个交互式的控制台,用Python写的一个shell,内置了安全命令,以及各种安全工具包。仅供安全研究测试。 它使用Pytho...
神兵利刃
Acunetix Web Vulnerability Scanner 8.20130308 Release
Acunetix Web Vulnerability Scanner (WVS) 是一款老牌web安全扫描器,可协助网络安全工程师进行自动/手工辅助安全检测。 Chang...
神兵利刃
TCP代理工具(Data tamper)—hookme
HookME可在TCP通信中hook进程和API,从而进行分析和网络协议修改。HookME提供了一个人性化的用户界面可以帮助你实时修改包内容、丢弃或转发。同时它提供了一个python系统插件以增强功能...
神兵利刃
针对取证的GNU/Linux发行版: PALADIN
感谢投递 GNU/Linux经过了超过20年的发展应用在很多信息技术领域,针对安全领域也有像Backtrack( 新版本Kali)和中国本土打造的渗透测试平台MagicBox,越来越多的黑客正在不断的...
神兵利刃
网站整站下载工具—HTTrack Website Copier
HTTrack是一个免费和易用的离线浏览工具(浏览器),它可以允许你下载整个WWW网站至本地目录,并且通过遍历网站目录获取HTML,图片和其他文件,是安全渗透测试和居家旅行必备软件。 WinHTTra...
神兵利刃
渗透测试学习平台-web for pentester
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。 如: XSS跨站脚本攻击 SQL注入 目录遍历 命令注入 代码注入 XML...
神兵利刃
SQLNuke:MYSQL load_file()函数注入工具
SQLNuke是一个功能强大而又简单的MYSQL load_file()函数注入工具。 在Mysql进行SQL注入攻击中,当你需要收集一些服务器的信息,你能想到的最好的方式是从load_file()函...
神兵利刃
D-Link路由器密码找回工具—DLink Password Decryptor
DLink Password Decryptor是一款免费工具,可以直接恢复D-Link路由器/调制解调器的登录密码。 如果你丢失了D-link的登录密码而你又有备份配置,那么你可以通过这款工具快速找...
神兵利刃
HTTP(S)中间人流量分析&蜜罐工具—HoneyProxy
HoneyProxy是一个轻量级的工具,可以实时监控和分析HTTP(S)流量。 特性 分析HTTP(S)流量 可过滤和高亮流量,支持正则 保存流量报告,包括一个实时JS编辑器 跨平台 (Windows...
