感谢Xiya投递 一个简单实用的脚本 用于Web应用程序中利用命令注入漏洞 支持POST和GET请求 可以提供一个shell或reverse shell (python) 下载地址：http...

nmap是一款用于网络发现（Network Discovery）和安全审计（Security Auditing）的网络安全工具，它是自由软件。软件名字Nmap是Network Mapper的简称。通常...

感谢felixk3y投递 Burp Suite 是用于对web 应用程序进行渗透测试的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快渗透测试应用程序的过程。所有的工具都共享一个能处...

zANTI是Android平台下最全面和优雅的渗透测试套件之一。虽然zANTI需要授权token才能使用全部功能，但是其免费版依然能够很好的帮助我们。 当你登陆zANTI后，它会展示所有连接至此网络的...

【介绍】 新版本winAUTOPWN v3.2已经发布。winAUTOPWN是一个交互式渗透测试框架，可以进行快速的系统漏洞利用测试。你需要输入的参数是IP地址、主机名、CMS地址等等，且它内置了一个...

PwnPi是为树莓派（Raspberry Pi）开发的渗透测试发行版。它基于Linux操作系统，最新的3.0版本预装了超过200个网络安全工具可以很好的帮助渗透测试人员进相关工作。且默认情况下，已经有...

感谢帅气凌云投递，非常帅气 BackBox团队很高兴地宣布更新版本的背箱的Linux，版本为3.01。此版本包括的功能，如Linux内核3.2和Xfce 4.8， 可以从以下位置：http://www...

網絡上能找到的只有解密2000/2005的辦法,且比較繁瑣,還是工具比較自動化些. 快速、准确的破解被加密的 MSSQL2000/MSSQL2005/MSSQL2008存储过程、视图、触发器、自定义函...

Wireshark是全球著名的网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。 Changelog v1.9.0 Wireshark on 32- and...

Author: wofeiwo#80sec.com  更新：  下载地址已经更新，请重新下载安装。  1、增加了部分wappalyzer的特征库。后续将会持续添加，目前支...