RemoteScript是一个支持多主机的远程(SSH)脚本执行工具。你不需要安装客户端就可以在目标SSH SERVER上执行脚本。基于Php/Mysql。 特性 支持多主机的远程Shell脚本执行 ...
神兵利刃
神兵利刃
脚本本地/远程文件包含/读取及文件名截断漏洞FUZZ工具详解
脚本的文件包含漏洞可以说是层出不穷,苦于市面上没有好的功能全面的有针对性的开源工具做参考,现在就文件包含的几种典型漏洞为例子。 以http://bugscan.net/manage/plugin/ap...
神兵利刃
以太网数据包生成器PACKETH
PACKETH是一个支持GUI和CLI的以太网数据包生成器,你可以生成和发送任何以太网数据包。 它支持以下格式: • ethernet II, ethernet 802.3, 802.1q, QinQ...
神兵利刃
XSS漏洞扫描器 – Xelenium
Xelenium是由owasp出品的一款安全测试工具,使用Java Swing编写,可以用来发现web应用中存在的安全漏洞。 当前版本可以发现XSS跨站漏洞,owasp表示在随后的更新中,将加强它的功...
神兵利刃
[更新]开源渗透测试框架 – HconSTF V0.4
HconSTF是一个开源的渗透测试框架,它可以用于安全测试工程中的各个阶段,目前包含的测试方法如下: XSS attacks, SQL Injection , siXSS, CSRF, Trace X...
社会工程学工具集Social-Engineer Toolkit (SET) v3.5.1
社会工程学工具集Social-Engineer Toolkit (SET) v3.5.1发布。新版本增加了SET配置,可以不通过Java Applet部署文件到受害者的计算机。Social Engin...
神兵利刃
[BlackHat专题]智能电表黑客工具 – termineter发布
日前老外Spencer McIntyre发布了一款针对智能电表(smart meters)hack的工具,旨在评估智能电表的安全性。关于智能电表(smart meters)在国内貌似用的不多,不过在国...
神兵利刃
一个扫目录扫后台的工具【Sensitive Buster v 1.0】
Sensitive Buster是由国外黑客组织r00tw0rm开发的一款工具,他可以发现web服务器上存在的管理地址、敏感文件夹、备份文件等,使用python编写,并且开源。 用法: 1:安装pyt...
[更新]QuarksPwDump V0.2b
Quarks PwDump 是一个Win32环境下的系统授权信息导出工具,目前除此之外没有任何一款工具可以导出如此全面的信息,支持这么多的OS版本,且相当稳定。现在发布V0.2b版本。 目前功能: L...
神兵利刃
渗透测试工具 – WS-Attacker 1.1
WS-Attacker是由java开发的一款网络安全渗透测试工具,它模块化网站安全渗透测试,攻击测试,汇集了各种网站安全测试点,简单的几个动作就可对你的网站进行全面测试。 新的版本更新如下: Adde...
