一个简单用python写的基于pyqt的检测xss的脚本。 环境：运行之前需要安装pyqt库。  可以检测dom的反射的都可以。关键看fuzzing串是否强大。准确率嘛，目前是100%，漏报...

John the Ripper是一款快速密码破解（恢复）工具，目前支持Unix,Windows,DOS,BeOS和OpenVMS。它主要的目的是用于发现Unix弱密码。另外支持许多密码hash类型，如...

Veil是一款利用Metasploit框架生成相兼容的Payload工具，并且在大多数网络环境中Veil 能绕过常见的杀毒软件，它会尽可能使每个payload文件随机。 Veil目前能够利用7种不同的...

Androrat是一个客户/服务器模式的JAVA Android应用。而Androrat这个名字也很好理解，顾名思义，是Android和RAT (Remote Access Tool)的合体...

Python libnmap第三方库可以让Python开发者操作Nmap进程数据： 1，自动或定期安排NMAP扫描,例如操作NMAP扫描报告结果 2，比较NMAP扫描生成图表例中之间的差异,如批处理进...

官方对Sandcat浏览器的评价是“轻量级，快速且易于扩展。” Sandcat浏览器集成了很多有用的安全及开发相关的插件，且运行速度非常快。目前已经升级到4.0版本。该版本中为渗透测试人员提供了很多新...

社会工程学套件SET5.1（版本代号Name of the Doctor）在日前发布。这个版本增加了完全重写的MSSQL暴力破解工具并可利用Metasploit中的PSExec功能。 Changelo...

Aircrack-ng是一款802.11 WEP和WPA-PSK破解程序，你只要抓取足够的数据包就可以恢复key。他实现了标准FMS，比其他的工具更加快速。 更新 Compilation fixes ...

BackBox是基于Ubuntu的发行，它被开发用于网络渗透测试及安全评估。它被设计为快捷且易于使用。它提供了一份最低纲领的但完整的桌面环境，而这得益于它自己的软件仓库，该仓库总是同步到最新版本的、最...

jSQL是一款轻量级的安全测试工具，用于发现远程数据库的漏洞信息。jSQL免费、开源、跨平台（Windows, Linux, Mac OS X, Solaris）。 Version 0.4特性 GET...