Firefox是一个出自Mozilla组织的流行的web浏览器。Firefox的流行并不仅仅是因为它是一个好的浏览器,而是因为它能够支持插件进而加强它自身的功能。Mozilla有一个插件站点,在那里面...
神兵利刃
智能家居协议数据包拦截工具-Z-Force
Z-Wave是一种新兴的基于射频的、低成本、低功耗、高可靠、适于网络的短距离无线通信技术,Z-Wave技术设计用于住宅、照明商业控制以及状态读取应用,例如抄表、照明及家电控制、HVAC、接入控制、防盗...
神兵利刃
Zmap详细用户手册及DDOS的可行性
背景 Zmap是美国密歇根大学研究者开发出一款工具。在第22届USENIX安全研讨会,以超过nmap 1300倍的扫描速度声名鹊起。相比大名鼎鼎的nmap全网扫描速度是他最大的亮点。在千兆网卡状态下,...
神兵利刃
服务器文件批量下载工具:Web Cloner v0.1
Web Cloner 用来在服务器端无法使用系统命令和ZIP库文件的情况下, 批量下载服务器上的文件。待完善的功能包括多语言支持, 下载频度控制, Server代码动态切换, 多文件合并下载。 Opt...
神兵利刃
Linux枚举及权限提升检查工具——LinEnum
LinEnum是一款Linux文件枚举及权限提升检查工具,可以帮助渗透测试人员对linux系统漏洞或安全问题进行一键式体检。 检查内容: 系统内核版本、发行版本 系统信息: Hostname 网络信息...
后门制造工厂——The Backdoor Factory
The Backdoor Factory是一款安全测试工具,可以轻松的生成win32PE后门测试程序。值得注意的是,本工具仅用于安全实验和信息安全实验教学使用,禁止任何非法用途! 特性 -目标文件会被...
神兵利刃
BurpSuite权限提升漏洞检测插件——The Burp SessionAuth
通常一个web应用会将用户的登录回话信息存储在远程服务器上,用户的身份识别是通过Http参数或cookie来进行的。Burp SessionAuth(BurpSuite插件)可以帮助安全审计人员对权限...
XST漏洞检测工具 – nTrace
nTrace是一款用于检测XST漏洞的命令行安全工具,XST攻击也是攻击者将恶意代码嵌入主机上的Web文件,当访问者浏览时,恶意代码在浏览器中执行, 然后访问者的Cookie、http基本验...
本地网络攻击测试集成工具——Zarp
Zarp是一个本地网络攻击测试集成工具,可以帮助渗透测试人员很好的进行工作。多种嗅探工具、DoS攻击压力测试工具集成在Zarp中。 安装环境 Linux Python 2.7.x Scapy (pac...
ZMap:在一个小时内扫描整个互联网
全球互联网包含数十亿个不重复地址,扫描整个互联网是一项劳动密集型工作,需要耗费几周甚至几个月。 现在,密歇根大学研究人员发布了一个工具ZMap,用一台普通的服务器耗时44分钟就能扫描全部互联网地址。扫...
