OWASP Mantra 是由 Mantra 团队开发,面向渗透测试人员、Web 开发人员和安全专业人员的安全工具套件 (基于浏览器, 目前是 Chromium 和 Firefox...
神兵利刃
神兵利刃
IIS短文件漏洞安全扫描工具
使用方法 1.编译 /scanner_directory/javac scanner.java 2.运行 /scanner_directory/java scanner 视频(需翻...
神兵利刃
渗透测试专用浏览器Sandcat
Sandcat 浏览器是一个便携的渗透测试专用浏览器,使用Google Chrome内核,包含了许多安全扩展插件。 Change log for Sandcat Browser 2.02: 用户接口和...
[更新]WEB服务测试工具 – HTTPTEST V2.2.8
HTTPTEST是一个自由和开放源码的工具,用于测试web应用程序、web服务器、代理服务器和web浏览器,它可以模仿客户端和服务器,对测试proxys非常有用。 特点如下: http客户端模拟 支持...
神兵利刃
Mac OS-X Rootkit发布
今天,64bit Mac OS-X kernel rootkit发布。他支持:多内核版本,root权限提升,隐藏文件/文件夹,隐藏进程,在 ’who’/'w̵...
神兵利刃
Exploit防御工具—ExploitShield Browser Edition v0.7 released
当传统安全措施失效时,ExploitShield可以有效阻止针对应用软件的漏洞Exploit攻击。 测试截图 注:我们不推荐您使用ExploitShield完全取代反病毒软件,但是它可以与传统安全套件...
绕过htaccess的限制工具-HTExploit
HTExploit是Black hat 2012发布的一款工具,由python编写并且开放源代码,用了.htaccess配置中身份验证和对web目录保护过程的弱点。可以通过使用这个工具绕过身份验证列出...
神兵利刃
渗透测试框架(WIN)—winAUTOPWN v3.2 Released
新版本winAUTOPWN v3.2已经发布。winAUTOPWN是一个交互式渗透测试框架,可以进行快速的系统漏洞利用测试。你需要输入的参数是IP地址、主机名、CMS地址等等,且...
Android网络渗透套件—dSploit
dSploit是一款Android平台的网络分析和渗透套件,供IT安全研究人员/极客对移动设备进行专业的安全评估。 只要dSploit启动,你可以轻松的看网络拓扑,存活主机操作系统指纹、服务,搜索已知...
神兵利刃
渗透测试报告生成工具-MagicTree
MagicTree是一个渗透测试生产性+工具,它主要设计用来完成简单易懂的数据整合、查询、外部命令执行和渗透测试报告生成。Tree是因为所有的数 据被存储在树形结构中,Magic 是因为它自动实现了渗...
