虽然NTFS格式的分区对权限分配继承有了很好的控制,不过在一些虚拟主机中安装的第三方服务中,权限配置不当的情况依然存在。这个小工具,检查当前系统中所有服务,列出存在权限配置不当的项。编译环...
![[原创工具]替换服务提权可能性检查工具chkPriv](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=http://www.freebuf.com/buf/themes/freebuf/images/grey.gif&w=280&h=210&a=&zc=1)
神兵利刃
神兵利刃
蜜罐系统 – Artillery 0.5.1 alpha发布
Artillery 是一个集成了蜜罐功能、监控功能和警报功能的系统,最终,Artillery可能会发展成一个硬件监控平台,用于检测nix类系统的不安全配置情况。Artillery 0.5....
神兵利刃
Web应用安全审计工具-WATOBO 0.9.9.pre1发布
WATOBO是一个Web应用程序工具箱,它是一个旨在帮助专业安全人员执行高效率的(半自动)Web应用程序安全审计的工具。它类似于一个本地代理,在运行中分析网络通信寻找有用的信息和漏洞。它还...
![[更新]一款强大的远控 – DarkComet RAT V5.3.1](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/140802/002HW226-0.png&w=280&h=210&a=&zc=1)
神兵利刃
[更新]一款强大的远控 – DarkComet RAT V5.3.1
DarkComet RAT是国外的一款远程控制软件,它完全免费,功能包含键盘记录、视频监控、系统控制等等,之前在国内应该不少安全爱好者在使用了,本次DarkComet RAT发布了最终版本(5.3.1...
神兵利刃
Webshell扫描工具WebShellDetector V1.51
Web Shell Detector是一个PHP脚本可以帮助你识别和发现php/cgi(perl)/asp/aspx的shell。Web Shell Detector拥有一个webshell特征库,号...
网络安全
如何手工注入网站(access类型的)
让我们扔下工具吧,来一次真正意义上的手工注入网站吧。我们先理清楚思路,然后在进行实际的手工诸如网站,还有注意的是在你的浏览器的“工具”——“internet选项”——“高级”——“显示友好http错误...
神兵利刃
[TOP10]十大渗透测试演练系统
本文总结了目前网络上比较流行的渗透测试演练系统,这些系统里面都提供了一些实际的安全漏洞,排名不分先后,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。&nbs...
神兵利刃
开源的暴力破解工具
HTTPBruteHTTP认证系统暴力破解软件。这里有关于这款工具更多信息。下载地址SSH FTP Brute Force该脚本可以通过字典的方式来暴力破解FTP和SSH2,需要安装lib...
神兵利刃
自定义bash脚本定制自动化各种渗透测试任务
backtrack-scripts最初被设计用再BT5 R2,32位GNOME上使用,现在已经独立出来一个shell脚本。该脚本包含各种python脚本集合,如下:1:Domain Par...
神兵利刃
Nmap SQL注入扫描插件Http-sql-injection
Nmap发布了一个web扫描插件http-sql-injection.nse,可以通过使用HTTP爬虫检测网站中存在的SQL注入点。下载地址
