有时候,网络管理员使用各种各样的防火墙,对渗透测试是非常困难的,有种这样防火墙:一个允许已知的机器流量在端口和服务(入口过滤),并拥有强大的出口访问控制列表的设置。 当你已经拥有一台机器内部网络或者D...
神兵利刃
神兵利刃
神兵利刃
工控设备扫描工具 – PLCScan
PLCScan是由国外黑客组织ScadaStrangeLove开发的一款扫描工具,用于识别网上的PLC设备和其他Modbus设备。该工具由Python编写,检测两个端口TCP/102和TCP/502,...
神兵利刃
Terminals配置文件解密工具
Terminals 是一个安全的、多Tab的远程终端服务的客户端程序,它使用的是Windows终端服务的 ActiveX 控件(mstscax.dll)开发,该工具可以解密Terminals中加密存储...
神兵利刃
Android平台下Mysql注入工具——DroidSQLi
DroidSQLi是Android下的第一个自动化MySQL注入工具。它可以让你对基于MySQL的Web应用程序进行SQL注入攻击测试。 DroidSQLi支持以下注入技术: - 基于时间注入 - 盲...
神兵利刃
开源网络准入系统 (NAC)——PacketFence v4.0
PacketFence是一款可靠、免费、开源的网络准入控制解决方案(NAC),具有一系列令人印象深刻的特性。包括注册时的准入控制、有线和无线控制、802.1X支持,在2层孤立有问题的设备,并集成了Sn...
神兵利刃
用于匿名攻击和渗透测试的Linux发行版本-AttackVector
AttackVector Linux是一个专注于安全、匿名、渗透的Linux发行版本。它是基于kaliLinux+TAILSLinux,当然他们都属于Debian流。 设计理念:阴(TAILS) 阳(...
神兵利刃
大规模捕获IPv4数据包工具-Moloch
Moloch是一款开源的,能够大规模的捕获IPv4数据包(PCAP)、索引和数据库系统。它是一个提供PCAP浏览的web界面,搜索和输出。它的API都是公开的并可以直接下载PCAP数据和JSON格式的...
神兵利刃
Cain & Abel v4.9.44发布
Cain & Abeld是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复和网络嗅探测试工具。它的功能十分强大,可以网络嗅探,网络欺骗,破解加密口令、解码被打乱的口令、显...
神兵利刃
findmyhash.py–整合各类HASH在线破解服务
在渗透测试的过程中,我们常常会dump出用户密码的哈希值。每一个渗透测试人员都会使用不同方法破解哈希值以便获得权限或用于进一步渗透。初步的渗透测试结束后,拥有一个有效的密码将会为我们在服务器或域环境中...
神兵利刃
TCP代理数据篡改工具-HookME v0.2.1.0b
HookME是一款可以实时更改、删除、转发数据包的工具,它可以拦截所有TCP数据,包括SSL通迅数据,并且提供一个python插件,可以自定义功能。 它可以用于一些特定的用途,如下: 1:网络协议分析...
