9月12日,pastebin放出了一份有关Black Hole version 2.0的公告(可惜是俄罗斯文)。 Blackhole exploit kit最先在2010年出现在犯罪软件市场。随后迅速...
神兵利刃
神兵利刃
神兵利刃
开源web漏洞扫描系统-IronWASP V0.9.1.4
IronWASP是一款开源的Web应用程序漏洞扫描系统,用户可以自定义安全扫描,并且可以自己用python/ruby来定义插件系统,来丰富漏洞测试项目,插件系统的语言版本是IronPython和Iro...
神兵利刃
安全扫描工具NetSparker_2.3_PRO_Crack
这个是破解版的Netsparker Professional Edition.功能不必多说.其社区版流传甚广.是一款速度和准确率均不错的商业扫描器,只是界面切换会有点卡,但是不会崩溃. 安装...
安全扫描工具skipfish-v2-09b-released(Google出品)
Google工程师迈克尔‧扎勒维斯基(Michal Zalewski)称,尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相似的功能,但Skipfish还具备一些独特的优点。 Ski...
神兵利刃
使用Android手机驱逐Wifi内的任意IP—WiFiKill
优雅的咖啡厅内,所有人都在安静的上网。这时你拿起手机,打开某个程序输入目标IP,弹指间对方立即被下线……这是一切不是很酷? 曾经有款工具叫NetCut就可以做到这件事,原理是利用ARP SPOOF攻击...
神兵利刃
Web应用漏洞fuzz工具 – teenage mutant ninja turtles V 1.5
现在很多大中型网站都在服务器前段架设了WAF、IPS等过滤设备,常见的SQL注入、XSS、XXE等都会在这一层面被过滤掉,或者给渗透测试造成了各种不方便。 该工具主要就是生成混淆的测试代码,绕过常见的...
XSS Exploit框架 – Xenotix
Xenotix XSS Exploit Framework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。 Xenotix的主要特...
神兵利刃
Hash破解工具John the Ripper GUI—John Of yogyafree
John Of yogyafree 是著名的Hash破解工具John the Ripper的GUI版本。John Of Yogyafree可以让你轻松的Windows 环境使用John the Rip...
神兵利刃
[更新]HTTP Dos攻击压力测试工具-Slowhttptest 1.5
Slowhttptest是一个依赖于实际HTTP协议的Slow HTTP DoS 攻击压力测试工具,它实现了最常见的应用层DOS攻击,如慢速HTTP POST,发起大量的TCP链接,以及Apache的...
神兵利刃
内网渗透测试Pivoting工具—Covert VPN
Covert VPN是一个用于渗透测试的VPN Pivoting工具,最近已加入Cobalt Strike (商业版Armitage)。部署它后,你可以得到一个连接目标网络的2层通道,进而渗透测试人员...
