来自Fox-IT的安全专家已经开发出一种可检测NSA Quantum注入攻击的方法,并写出一份有趣的报告,将之公之于众。Quantum注入剖析Quantum注入攻击是一种“情报窃取”技术,最初由斯诺登...
神兵利刃
神兵利刃
神兵利刃
炫酷的渗透系统Parrot Security OS
Parrot Security OS是一款基于Debian渗透测试系统,集成了诸多流行渗透测试工具,并以其漂亮的UI而出名。部分内置工具aircrack-ng airmode apache2 apac...
神兵利刃
GitHack:一个git泄露利用脚本
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境...
神兵利刃
更自动、更易用:安全扫描器Netsparker 4新版发布
Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。近日Netsparker发布了新版4.0,新版最大的亮点就是安全扫描的自动化程度更高了!安全...
神兵利刃
解密Nuclear漏洞利用工具包中的Flash漏洞加密手段
近年来兴起的Exploit Kit(简称EK)集合了各种漏洞利用工具,可对多种文件格式进行自动化分析、漏洞利用测试。比较有名的EK有Blackhole EK,Phoenix EK,Nuclear ...
神兵利刃
钓鱼Wi-Fi及嗅探测试工具 – 3vilTwinAttacker
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 3vilTwinAttacker可以帮助渗透测试人员建立一个虚假的钓鱼WiFi,表面上这是一个提供上网服务的...
WEB安全
安全扫描器BugScan插件初写心语
注意 Bugscan平台是基于Python2.7.X开发,所以为了实现良好的兼容,编写插件的时候所使用的平台也应该为Python 2.7.X。 Python 2.7.X 下载地址: https://w...
神兵利刃
最新Flash漏洞现已加入Nuclear漏洞利用工具包
趋势科技最新研究发现,Nuclear 漏洞利用(Exp)工具包的最新版本已加入了三月刚刚修复的Flash Player漏洞(CVE-2015-0336)。 本次Flash严重漏洞仅仅是作为Adobe三...
神兵利刃
国产工具:渗透测试助手PKAV HTTP Fuzzer发布
渗透测试的各位高手们,是不是还在为找不到一个好帮手而郁闷呢?别郁闷了,我来帮你!PKAV HTTP Fuzzer绝对是一你一用就会爱上的好帮手! 但是我们开发这个工具是有使用条件的哦,条件如下: ~$...
神兵利刃
酷炫的开源中间人攻击(MITM)测试套件 –
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! netool.sh为安全研究人员提供了中间人攻击(Man-In-The-Middle)测试的工具套件组合,包...
