看到那么多苦逼的跨站师在问Cookie利用工具,不忍心,还是把自己写的Chrome扩展开源出来吧,功能极简,仿造《我的渗透利器》里提到的Original Cookie Injector for Gre...
神兵利刃
神兵利刃
神兵利刃
Linux主机本地信息自动采集工具(渗透测试必备)
LinEnum是一个Linux主机本地信息自动提取的shell脚本,它有超过65项安全检查功能,比如潜在的SUID/GUID文件、Sudo/rhost错误配置等。另外这个脚本还可以根据关键字(比如Pa...
基于psexec的域渗透测试工具—Smbexec v2.0
Smbexec v2.0是一款基于psexec的域渗透测试工具,并配套samba工具。 特性 枚举登陆的域管理员 抓取hash 释放缓存令牌 (基于cachedump) 远程登录认证 抓取明文认证信息...
神兵利刃
Java自动化SQL注入测试工具—jSQL Injection v0.5
jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。 更新记录 0.5 SQL shell...
神兵利刃
绕过VMware虚拟机登录认证神器—VMInjector(含使用心得)
VMInjector是一个绕过VMware Wordstation/Player上虚拟机登录认证的工具.支持当前大部分主流操作系统。它的原理是直接操作内存的方式来绕过登录认证。所以这种内存补丁的方式是...
神兵利刃
在线恶意文件检测平台——ByteScanner
今天FB小编带来一个在线恶意文件检测网站,用户可以通过上传可疑文件检测是否捆绑病毒、木马等。 地址
知名安全扫描工具AWVS 9(破解版下载)
Acunetix Web Vulnerability Scanner 9.x Consultant Edition KeyGen By Hmily 小编:破解版仅用于尝鲜之用,请支持正版! 使用说明:...
神兵利刃
DNS隧道制造工具——iodine
iodine可以通过一台DNS服务器制造一个IPv4数据通道,这个工具可帮助渗透测试人员用于穿越防火墙等情景。这款工具运行于 Linux, Mac OS X, FreeBSD, NetBSD...
神兵利刃
网站指纹识别工具——WhatWeb v0.4.7发布
WhatWeb是一款网站指纹识别工具,主要针对的问题是:“这个网站使用的什么技术?”WhatWeb可以告诉你网站搭建使用的程序,包括何种CMS系统、什么博客系统、Javascript库、web服务器、...
神兵利刃
快速禁用Admin账户工具
Enable Admin是一个命令行工具,用于快速启用和关闭Windows内置的Administrator账户。在新版本的Windows系统中(Vista,Win7,Win8 etc)中内置的Admi...
