XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http...
神兵利刃
神兵利刃
神兵利刃
开源NAC中的佼佼者 – PacketFence
PacketFence是一个自由开源的网络访问控制(NAC)解决方案,由于它的可靠和易控制,使得PacketFence已部署在众多大型机构。 PacketFence能对网络中的设备进行集中式有线和无线...
神兵利刃
PHP配置安全检查工具 – PCC
不少发生在PHP应用上的安全问题都是来源于PHP配置不够规范造成的,那么我们开发了一个工具脚本,可以帮助系统管理员像安全专家一样配置php.ini文件。这个工具全名叫PHP Secure Config...
神兵利刃
RFID安全审计工具集合 – RadioEye
简介RFID RadioEye(http://radioeye.sinaapp.com/)是一款基于Libnfc开源组件的RFID安全审计工具,主要功能有:卡ID读写、卡数据读写、卡片破解、dump文...
神兵利刃
支持多代理的攻击测试框架 – MultiProxies
简介 MultiProxies由python编写一款开源渗透测试框架,支持多环境(windows/linux)下运行,支持http,socks4,socks5全局代理。 应用场景 MultiProxi...
神兵利刃
愤怒的白帽子:被Facebook拒绝支付赏金后,白帽子
前两天,国外媒体报道了最流行的图像和视频分享服务Instagram手机应用的重大安全问题,攻击者可以劫持用户帐户,可以获得私人照片,删除受害者的照片,编辑评论,或者发布新照片。 昨天,在伦敦开发者史蒂...
网络安全
百足之虫死而不僵:Auto456家族木马的死灰复燃
就在今年上半年,456游戏大厅还是金钱的代名词。一个看起来并不起眼的游戏平台,注册用户却达2000余万,每天获利最高可达100余万。这样的一个游戏大厅,必然是各路木马的兵家必争之地。于是针对456游戏...
网络安全
内网劫持渗透新姿势:MITMf简要指南
声明:本文具有一定攻击性,仅作为技术交流和安全教学之用,不要用在除了搭建环境之外的环境。 0×01 题记 又是一年十月一,想到小伙伴们都纷纷出门旅游,皆有美酒佳人相伴,想到这里,不禁潸然泪下...
硬件安全
揭秘:恶意软件是如何操纵ATM机的
卡巴斯基实验的全球研究和分析团队对东欧一起针对多款ATM机的网络犯罪进行了取证调查。调查过程中,该团队发现了一款新型的恶意软件Tyupkin,该恶意软件使用了控制活动时段和会话密钥等技术来躲避检测。而...
移动安全
走近科学:中国移动(10086)钓鱼手机APP分析
0×01.钓鱼短信 前几天仿冒中国电信的钓鱼程序,似乎风风火火,今天给大家分析一个中国移动的钓鱼程序。 首先通过冒充10086发送短信,引导进入网站,进去后除领取选项别的都不能点,然后引导输...
