Google工程师迈克尔‧扎勒维斯基(Michal Zalewski)称,尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相似的功能,但Skipfish还具备一些独特的优点。 Ski...
神兵利刃
使用Android手机驱逐Wifi内的任意IP—WiFiKill
优雅的咖啡厅内,所有人都在安静的上网。这时你拿起手机,打开某个程序输入目标IP,弹指间对方立即被下线……这是一切不是很酷? 曾经有款工具叫NetCut就可以做到这件事,原理是利用ARP SPOOF攻击...
神兵利刃
Web应用漏洞fuzz工具 – teenage mutant ninja turtles V 1.5
现在很多大中型网站都在服务器前段架设了WAF、IPS等过滤设备,常见的SQL注入、XSS、XXE等都会在这一层面被过滤掉,或者给渗透测试造成了各种不方便。 该工具主要就是生成混淆的测试代码,绕过常见的...
XSS Exploit框架 – Xenotix
Xenotix XSS Exploit Framework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。 Xenotix的主要特...
神兵利刃
Hash破解工具John the Ripper GUI—John Of yogyafree
John Of yogyafree 是著名的Hash破解工具John the Ripper的GUI版本。John Of Yogyafree可以让你轻松的Windows 环境使用John the Rip...
神兵利刃
[更新]HTTP Dos攻击压力测试工具-Slowhttptest 1.5
Slowhttptest是一个依赖于实际HTTP协议的Slow HTTP DoS 攻击压力测试工具,它实现了最常见的应用层DOS攻击,如慢速HTTP POST,发起大量的TCP链接,以及Apache的...
神兵利刃
内网渗透测试Pivoting工具—Covert VPN
Covert VPN是一个用于渗透测试的VPN Pivoting工具,最近已加入Cobalt Strike (商业版Armitage)。部署它后,你可以得到一个连接目标网络的2层通道,进而渗透测试人员...
神兵利刃
Android安全评估框架—Mercury v1.1 Released
Mercury是一款免费的Android安全评估框架,可以帮助安全研究人员检测Android应用程序、设备漏洞,以及编写漏洞证明Exploit。 下图是使用检测Samsung Galaxy SII 手...
神兵利刃
[更新]网络入侵检测系统-Suricata 1.4 beta1 发布
Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它所支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Barnyard 和 Barnyard2...
神兵利刃
SQL注入检测神器Netsparker CE 2.3 released
感谢batman投递 Netsparker Community Edition是一款优秀的SQL注入安全扫描器。Community版中集合了Professional专业版的多个特性,能够高效高准确率的...
