PwnSTAR是一个无线渗透测试套件,并拥有一系列可选功能,包括许多伪造index.html、php服务器脚本、evil-pdf等 主要功能 : 1.MAC欺骗 2.无线嗅探 3.用于钓鱼的web页...
神兵利刃
神兵利刃
跨目录渗透字符集
分享一个国外网站www.vulnerability-lab.com 的跨目录测试检查表,自己写脚本和导入到工具里进行自动化扫描都可以用到。 /etc/master.passwd /master.pas...
开源WAF(modsecurity)更新版本至2.6.6
ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.它可以作为ApacheWeb服务器的一个模块或单独的应用程序来运行.ModSecurit...
快速的渗透测试套件 – Raspberry Pwn
Raspberry Pwn是一套开源的渗透测试框架,安全爱好者可以利用该套件进行渗透测试或审计用。这套开源的产品包含以下测试工具: SET Fasttrack kismet aircrack-ng n...
unix反病毒工具包 – Clam AntiVirus Toolkit 0.97.5
Clam AntiVirus是unix平台上的一个反病毒工具包,这个软件主要是与邮件服务器集成(附件扫描)。该软件提供了一个灵活和可扩展的多线程后台程序,并且提供命令行扫描和自动更新。 下载地址
暴雷漏洞(CVE-2012-1889)Metasploit利用代码
日前,微软发布紧急公告,称Windows基础组件出现高危漏洞“暴雷”,并推出“暴雷”漏洞临时解决方案。据悉,“暴雷”是基于Windows基础组件的远程攻击漏洞,黑客可以通过该漏洞,以恶意网页、文档等形...
字典生成工具
今天给大家带来linux下生成字典的小程序,可以为暴力破解等生成猜解的字典。代码如下: #!/bin/bash #by leo108 #使用方式:./genpwd.sh 密码类型 密码长度 生成文件 ...
神兵利刃
[更新]GPU hash破解工具 – Cryptohaze Multiforcer 1
Cryptohaze Multiforcer 是一个高性能的多种hash暴力破解工具,它支持预定义字符集,并且内置字典。当处理大型hash列表时具有非常好的性能扩展。举例说明:在处理 只有10个has...
WordPress后台密码暴力破解
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPr...
web安全训练和教学光盘 – GameOver
GameOver是一个web安全训练和教学光盘。光盘中主要收录了一些有漏洞的web程序。GameOver主要分两块内容:一部分是比较初级的,多个特定的web程序包含了以下常见的web漏洞类型 •XSS...
