Kracker是一款免费的破解软件，它可以用于破解路由器或调制解调器等。一般路由器或调制解调器访问是采用HTTP认证机制，访问的时候需要输入账号密码，只允许特定的用户访问该页面。它采用了字典破解方式，...

ASEF是国外一款开源的Android开源安全评估框架，它可以在虚拟环境中模拟一个Android应用程序的整个运行生命周期，并且收集行为数据进行安全评估。同时会提醒用户发现的问题。它可以发现程序的一些...

X-Fuzzer是由漏洞研究专家Vinay Katoch开发的一款轻量级的动态浏览器漏洞挖掘工具。它可被用于Fuzz和测试浏览器。当前X-Fuzzer的版本依旧是测试状态，可以从GoogleCode下...

Etherwall是一款免费且开源的网络安全工具，可以有效防御通过ARP Spoofing/Poisoning进行的中间人攻击(MITM)。同时它也可以防御其他不同类型的攻击，如Sniffing, H...

以纯文本描述内容，能够保存各种格式信息，可以用写字版，Word等创建。也称富文本格式（Rich Text Format, 一般简称为RTF）是由微软公司开发的跨平台文档格式。大多数的文字处理软件都能读...

UNISCAN是老外写的一款基于Perl编写的web漏洞扫描器，目前版本为6.2。 UNISCAN特点： 通过爬虫识别网站页面 多线程 可控制线程的最大数量 可控制爬虫爬取的页面 可忽略指定文件扩展名...

日前法国越狱开发者和知名黑客 pod2g 发现在每一个版本的 iPhone 固件中（甚至包括 iOS 6 beta 4）都存在一个短信漏洞。在短信中有一部分被称作 UDH（User Data Head...

XSS ChEF(Chrome Extension Exploitation Framework)是一个基于Chrome渗透测试框架，你可以理解成BeEF的chrome版，因此安装和使用会更加方便:)...

感谢Line投递，转载请注明出处！ Zed Attack Proxy简写为ZAP，是一个简单易用的渗透测试工具，是发现Web应用中的漏洞的利器，更是渗透测试爱好者的好东西。 ZAP下载地址：https...

Phemail这个安全测试工具包可以获取那些被Email钓鱼方式引诱的浏览器信息，但由于它并不使用任何web浏览器exploit、不包含任何攻击性，所以100%不会被杀毒软件探测。仅用于安全测试，禁止...