WATOBO是一个Web应用程序工具箱,它是一个旨在帮助专业安全人员执行高效率的(半自动)Web应用程序安全审计的工具。它类似于一个本地代理,在运行中分析网络通信寻找有用的信息和漏洞。它还...
神兵利刃
神兵利刃
![[更新]一款强大的远控 – DarkComet RAT V5.3.1](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/140802/002HW226-0.png&w=280&h=210&a=&zc=1)
神兵利刃
[更新]一款强大的远控 – DarkComet RAT V5.3.1
DarkComet RAT是国外的一款远程控制软件,它完全免费,功能包含键盘记录、视频监控、系统控制等等,之前在国内应该不少安全爱好者在使用了,本次DarkComet RAT发布了最终版本(5.3.1...
神兵利刃
Webshell扫描工具WebShellDetector V1.51
Web Shell Detector是一个PHP脚本可以帮助你识别和发现php/cgi(perl)/asp/aspx的shell。Web Shell Detector拥有一个webshell特征库,号...
网络安全
如何手工注入网站(access类型的)
让我们扔下工具吧,来一次真正意义上的手工注入网站吧。我们先理清楚思路,然后在进行实际的手工诸如网站,还有注意的是在你的浏览器的“工具”——“internet选项”——“高级”——“显示友好http错误...
神兵利刃
[TOP10]十大渗透测试演练系统
本文总结了目前网络上比较流行的渗透测试演练系统,这些系统里面都提供了一些实际的安全漏洞,排名不分先后,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。&nbs...
神兵利刃
开源的暴力破解工具
HTTPBruteHTTP认证系统暴力破解软件。这里有关于这款工具更多信息。下载地址SSH FTP Brute Force该脚本可以通过字典的方式来暴力破解FTP和SSH2,需要安装lib...
神兵利刃
自定义bash脚本定制自动化各种渗透测试任务
backtrack-scripts最初被设计用再BT5 R2,32位GNOME上使用,现在已经独立出来一个shell脚本。该脚本包含各种python脚本集合,如下:1:Domain Par...
神兵利刃
Nmap SQL注入扫描插件Http-sql-injection
Nmap发布了一个web扫描插件http-sql-injection.nse,可以通过使用HTTP爬虫检测网站中存在的SQL注入点。下载地址
神兵利刃
[更新]BackBox Linux 2.05
BackBox是基于Ubuntu的发行,它被开发用于网络渗透测试及安全评估。它被设计为快捷且易于使用。它提供了一份最低纲领的但完整的桌面环境,而这得益于它自己的软件仓库,该仓库总是同步到最...
神兵利刃
[更新]Webvulscan 0.12– web应用漏洞黑盒扫描器
WebVulScan是一个Web应用程序漏洞扫描器。它是基于PHP编写的。可以用来测试远程或本地的Web应用程序的安全漏洞。扫描完成后,可以通过电子邮件将详细的扫描结果发送给用户,该报告包...
