OpenVAS项目开发团队宣布开源漏洞评估系统第5版本的发布,据其开发团队称,该版本主要简化了日常使用的漏洞扫描和管理工具,并带来了20个新功能。包括时区的设置,分析两个扫描结果之间的差异,访问CPE...
神兵利刃
神兵利刃
逆向模拟通信工具-netzob 0.3.2
netzob支持在逆向过程中模拟通信信息。其主要目标是帮助安全评估,在测试第三方安全产品(入侵检测系统、防火墙等)的时候模拟真实的通信。并创建一个专有的或未知协议的开源实现。netzob提供了一个半自...
神兵利刃
SQL注入工具 – sqlcake
sqlcake是一款ruby写的自动化SQL注入漏洞利用工具,适用于系统管理员和渗透测试人员。sqlcake提供了一些有用的函数用于收集数据库信 息,绕过魔术引号,dump表和列以及直接运行交互式My...
windows错误代码查询-Windows Error Lookup Tool
Windows Error Lookup Tool 是一个windows错误代码查询小工具,只需输入错误代码(Win32, HRESULT, NTSTATUS和出错代码)的16进制或12进制数值,它会...
python写的oracle默认用户猜解
以前整理的一些oracle各个版本中存在的默认用户及默认密码,渗透中经常会遇到开放1521监听端口的服务器,尤其是在内网项目中。欢迎大家补充默认账户及密码列表。 OracleDefault 使用时需要...
神兵利刃
Acunetix Web Vulnerability Scanner 8.x Consultant Edition KeyGen By Hmily[LCG]
这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于W...
自动化模糊测试框架(BFF)- linux和Mac OS X上的fuzzer工具
Basic Fuzzing Framework (BFF)是CERT发布的自动化dumb fuzzing工具,最新版本为2.5版本。 它能够发现在linux和Mac OS X平台上运行的应用程序的漏洞...
神兵利刃
数字取证工具包-SIFT
SIFT是SANS推出的数字取证工具包,SIFT以VMware虚拟映像的形式发布,里面集成了数字取证分析所有必须的工具。适用于Expert Witness Format (E01), Advanced...
神兵利刃
社工利器—theHavrest
TheHavrest能通过搜索引擎自动化收集目标的相关email,子域名,主机ip,雇员信息,开放端口和banner信息,是社工安全检测的一把利器。 相比msf的auxiliary/gather/se...
神兵利刃
PDF恶意文档分析工具 – PdfStreamDumper
PdfStreamDumper是一款免费的恶意PDF文档分析工具,它和可以辅助做PDF漏洞利用。PdfStreamDumper可以处理混淆过的javascript代码,不常见的PDF头和对象以及she...
