Web Cloner 用来在服务器端无法使用系统命令和ZIP库文件的情况下, 批量下载服务器上的文件。待完善的功能包括多语言支持, 下载频度控制, Server代码动态切换, 多文件合并下载。 Opt...
神兵利刃
神兵利刃
神兵利刃
Linux枚举及权限提升检查工具——LinEnum
LinEnum是一款Linux文件枚举及权限提升检查工具,可以帮助渗透测试人员对linux系统漏洞或安全问题进行一键式体检。 检查内容: 系统内核版本、发行版本 系统信息: Hostname 网络信息...
后门制造工厂——The Backdoor Factory
The Backdoor Factory是一款安全测试工具,可以轻松的生成win32PE后门测试程序。值得注意的是,本工具仅用于安全实验和信息安全实验教学使用,禁止任何非法用途! 特性 -目标文件会被...
神兵利刃
BurpSuite权限提升漏洞检测插件——The Burp SessionAuth
通常一个web应用会将用户的登录回话信息存储在远程服务器上,用户的身份识别是通过Http参数或cookie来进行的。Burp SessionAuth(BurpSuite插件)可以帮助安全审计人员对权限...
XST漏洞检测工具 – nTrace
nTrace是一款用于检测XST漏洞的命令行安全工具,XST攻击也是攻击者将恶意代码嵌入主机上的Web文件,当访问者浏览时,恶意代码在浏览器中执行, 然后访问者的Cookie、http基本验...
本地网络攻击测试集成工具——Zarp
Zarp是一个本地网络攻击测试集成工具,可以帮助渗透测试人员很好的进行工作。多种嗅探工具、DoS攻击压力测试工具集成在Zarp中。 安装环境 Linux Python 2.7.x Scapy (pac...
ZMap:在一个小时内扫描整个互联网
全球互联网包含数十亿个不重复地址,扫描整个互联网是一项劳动密集型工作,需要耗费几周甚至几个月。 现在,密歇根大学研究人员发布了一个工具ZMap,用一台普通的服务器耗时44分钟就能扫描全部互联网地址。扫...
神兵利刃
Sharepoint和Frontpage安全审计工具 – Sparty V0.1
Sparty是Blackhat2013黑客大会中研究者发布的安全工具,它由python编写,开源的审计Sharepoint和Frontpage安全性的一款工具,能够收集信息、访问权限、查找漏洞等,并且...
神兵利刃
[更新]开源web漏洞扫描系统-IronWASP v0.9.6.5
IronWASP是一款开源的Web应用程序漏洞扫描系统,用户可以自定义安全扫描,并且可以自己用python/ruby来定义插件系统,来丰富漏洞测试项目,插件系统的语言版本是IronPython和Iro...
神兵利刃
N-Stalker WEB漏洞扫描器
N-Stalker Web漏洞扫描器(N-Stalker Web Application Security Scanner) N-Stalker Web漏洞扫描器是N-Stalker公司...
