IBM Trusteer的研究者近期发现一个针对金融网站的强大盗号工具KL-Remote,攻击者可通过该工具幕后操纵受害者的计算机,甚至绕过双因素认证。半自动化盗号工具KL-Remote在巴西的一个地...
神兵利刃
神兵利刃
硬件安全
伪装成USB充电器的无线键盘嗅探器 – KeySwee
安全研究员Samy Kamkar设计了一款名为“KeySweeper”的廉价USB充电器,该充电器可以秘密地记录附近微软无线键盘的敲击数据,然后将数据存储在本地设备或通过网络传输存储到后台。KeySw...
神兵利刃
网络密码嗅探(Web/FTP/Email)工具 – SniffPass
SniffPass是一个小型的网络密码嗅探(密码找回)工具,它可以捕获并展示网络中传输的密码。目前SniffPass可以捕获POP3, IMAP4, SMTP, FTP和HTTP协议下的密码,你可以用...
神兵利刃
蓝牙设备安全测试工具 – BlueMaho
BlueMaho是测试蓝牙设备安全性的工具套件,开源免费,由python编写。该工具可用来扫描和跟踪设备,在发现新的蓝牙设备时会发出警报声,是安全工程师测试蓝牙设备安全的好帮手。工具包含的漏洞利用程序...
神兵利刃
对windows密码抓取神器mimikatz的逆向分析
mimikatz可谓获取windows明文密码神器,新版本更是加上了64位支持。用过一个小型获取明文密码程序,只有一个可执行文件ReadPSW.exe,通过逆向写出了源代码,稍微改改可能也可以支持64...
神兵利刃
WiFi安全测试工具、蹭网利器 – WiFiPhisher
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!希腊安全研究员George Chatzisofroniou开发了一个名为WiFiPhisher的WiFi安全测...
移动安全
深度:针对超强手机木马DenDroid的分析与测试
关于Dendroid这款手机木马FreeBuf上曾有介绍《赛门铁克发现名为Dendroid的超强手机木马》,那么今天我们就来研究下这款号称需要300美元的手机远控木马。本文最后会提供相关工具包,有兴趣...
神兵利刃
使用CommView for WiFi抓取无线报文
无线的使用已经越来越广泛,咖啡厅、图书馆,甚至洗手间都有无线覆盖。GOD!希望各个厂家的无线射频都达标,对人体无害,要不然。。。。FreeBuf科普:什么是无线?进入正题,本人变身成为攻城狮两年,行业...
神兵利刃
渗透测试神器Burp Suite v1.6.12破解版下载
本文提供的破解方式仅供软件试用,请于24小时内删除关于Burp SuiteBurp Suite 是用于渗透测试web 应用程序的集成平台。它包含了许多工具,并为这些工具设...
神兵利刃
系统命令注入漏洞自动化测试工具 – Commix
Commix是一个适用于web开发者、渗透测试人员及安全研究者的自动化测试工具,可以帮助他们更高效的发现web应用中的命令注入攻击相关漏洞。Commix由Python编写。环境要求Python 2.6...
