1:Maltego Maltego可是说不是一个黑客工具,而是用来对来自互联网的信息进行收集、组织、可视化的工具。 它可以收集某个人的在线数据信息 –包括电子邮件地址、博客、Facebook中的朋友,...
神兵利刃
WebCruiser全版本注册机下载
WebCruiser是一款Web应用漏洞扫描器,能够对整个网站进行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本,XPath注入等)进行验证;它也可以单独进行漏洞验证,作为SQL注入工具、XPat...
神兵利刃
MySQL(Windows)远程提权漏洞[附扫描及利用程序]
最近MySQL提权的事儿搞的沸沸扬扬。Kingcope神牛在放出Linux下Mysql远程提权poc之后又放出了Windows下的利用程序。而这个漏洞正是工业级病毒Stuxnet所用的0day之一。 ...
神兵利刃
Mini PHP漏洞检测套件-PHPMVS V1.3发布
PHPMVS是基于PHP编写的一款迷你型的漏洞扫描扫描工具,它包含了服务器漏洞扫描、端口扫描、管理页面查找等,你可以把它上传到自己的服务器或肉鸡上。 特点: 基于错误的SQL注入攻击尝试 联合查询的S...
Nmap6.25圣诞版发布!增加85个新脚本,更优性能,Win8增强特性等
自Nmap6.01发布已经5个多月过去了,今天告诉大家一个好消息:Nmap6.25发布!希望各位能够欢度圣诞。Nmap 6.25包含了数百项改进,包括85个新NSE脚本,近1000个新OS和服务指纹识...
神兵利刃
反向Web Shell处理工具-Shell of the Future
Shell of the Future 是一个反向Web Shell处理工具(Reverse Web Shell handler)。利用跨站脚本攻击或浏览器地址栏注入javascript以后,Shel...
神兵利刃
网络设备识别工具—NetSleuth
NetSleuth是一款开源网络设备识别和分析工具。它可以通过以太网、wifi抓包的方式识别、判断网络主机和设备,并且完全免费。 功能特点 1.An easy realtime overview of...
神兵利刃
分布式密码分析框架-Wisecracker
Wisecracker是一个高性能的利用gpu和多个cpu进行分布式密码分析的框架,它允许安全研究人员能够编写自己的密码分析工具,可以分发强力密码分析工作跨多个系统与多个多核处理器和显卡。 安全研究人...
神兵利刃
pyqt IP段端口扫描工具
STCP.py # -*- coding: utf-8 -*- from PyQt4 import QtCore, QtGui import sys import socket import thre...
神兵利刃
[更新]无线渗透测试套件PwnSTAR
PwnSTAR是一个无线渗透测试套件,并拥有一系列可选功能,它通过一个bash脚本来启动一个软AP,包括许多伪造index.html、php服务器脚本、evil-pdf等。 新版本的变化: “hots...
