Mercury是一款免费的Android安全评估框架,可以帮助安全研究人员检测Android应用程序、设备漏洞,以及编写漏洞证明Exploit。 下图是使用检测Samsung Galaxy SII 手...
神兵利刃
神兵利刃
神兵利刃
[更新]网络入侵检测系统-Suricata 1.4 beta1 发布
Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它所支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Barnyard 和 Barnyard2...
神兵利刃
SQL注入检测神器Netsparker CE 2.3 released
感谢batman投递 Netsparker Community Edition是一款优秀的SQL注入安全扫描器。Community版中集合了Professional专业版的多个特性,能够高效高准确率的...
神兵利刃
[更新]网络安全扫描工具-Skipfish v2.09b
感谢promagazine投递 Skipfish是由google出品的一款自动化的网络安全扫描工具,该工具可以安装在linux、freebsd、MacOS X系统和windows(cygw...
神兵利刃
RSA2012参会感想:Scada工控安全审计工具ScadaScan
刚从RSA China 2012回来,最后一个议题是由Qualys公司的漏洞实验室负责人Amol Sarwate演讲Scada安全,议题名字为:《为什么Scada的安全是一场艰苦的战斗》。老实说,议题...
神兵利刃
Windows主机IDS—Patriot NG 2.01
Patriot是一个主机IDS,可以对windows系统变化和网络攻击进行实时监控。 主要特性 1.新的定时任务 2.新的服务 3.TCP/IP防御 4.ARP table更新(防御MITM攻击) 5...
神兵利刃
社会工程学工具集Social-Engineer Toolkit (SET) v3.7.1发布
社会工程学工具集Social-Engineer Toolkit (SET) v3.7.1发布。新版本加入了多种新特性,包括最新Java Applet 0day。 Social-Enginee...
神兵利刃
WebCruiser Web Vulnerability Scanner iPhone&iPad版
WebCruiser Web Vulnerability Scanner for iOS是一个有效且方便的移动渗透测试工具。 WebCruiser可检测以下漏洞: * GET SQL Injectio...
神兵利刃
路由器密码破解工具-Kracker
Kracker是一款免费的破解软件,它可以用于破解路由器或调制解调器等。一般路由器或调制解调器访问是采用HTTP认证机制,访问的时候需要输入账号密码,只允许特定的用户访问该页面。它采用了字典破解方式,...
神兵利刃
Android开源安全评估框架-ASEF
ASEF是国外一款开源的Android开源安全评估框架,它可以在虚拟环境中模拟一个Android应用程序的整个运行生命周期,并且收集行为数据进行安全评估。同时会提醒用户发现的问题。它可以发现程序的一些...
