Bizploit是世界上第一个针对ERP的开源渗透测试框架,由Onapsis实验室开发。使用Bizploit,你可以对你的SAP(企业管理解决方案)系统进行多项安全漏洞检查检查。 以下是最新版本1.5...
神兵利刃
DOM-based XSS扫描工具-Ra.2发布
Ra.2是国外安全爱好者开发的一款扫描dom跨站的firefox插件。该款插件可自定义扫描数据,并且使用非常简单。 安装方法: 1:下载ra.two.xpi文件,安装到Firefox中 2:下载vec...
神兵利刃
Havij v1.16 Pro Cracked(9.27更新警告)
9.27 UPDATE警告 Freebuf团队发现此软件绑有木马,请谨慎下载。 感谢MR.Table提供线索。 相关证明: 原文: 作者:Vexs Havij v1.16 Pro发布一段时间了,程序本...
[更新]渗透测试脚本-discover
discover是老外开发的一款渗透测试辅助脚本,功能强大,目前支持运行在BackTrack 5 R3,2-bit gnome上面。有兴趣的同学可以下载源码研究学习。 RECON 1:OSIG - 开...
利用patator进行子域名爆破
前言:原来朋友写的一个子域名爆破工具挺好用,这前几天API接口关了.痛苦万分.自己也写了一个类似的但是不咋稳定.特地google找了下 找到一款patator.效果和速度还是不错的。 knock的速度...
神兵利刃
密码破解工具,John the Ripper 1.7.9-jumbo-7发布
John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系...
神兵利刃
Rapid7 MySQL身份认证绕过漏洞检查工具—ScanNow
Rapid7公布了一款安全扫描工具,可以检查MySQL身份认证绕过漏洞(CVE-2012-2122)。 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即...
神兵利刃
[更新]GUI界面文件信息取证分析工具-FileInfo V6.0
FileInfo是一款Ubuntu Linux下的文件信息取证分析工具,它是一个脚本但拥有一个图形界面,FileInfo可以从文件中提取有用的信息用于调查取证。 6.0版本更新内容如下: - Ubun...
神兵利刃
12306 辅助登录小工具 – 帮你登陆火车票订票网站
一年一度的十一长假又到了,又开始订火车票了。虽然某网站投资巨大,但时常会碰到登陆问题,并且还不是24小时服务,这让我们很难理解… 12306 辅助登录小工具会自动不断登陆直到成功。内置了 12306....
WEB安全扫描工具-NIkto 2.1.5发布
Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定...
