Browser Sandbox是一套多浏览器沙盒测试环境,你可以直接点击选择你想要使用的浏览器进行测试,非常简单易用。 浏览器会运行在一个独立的虚拟环境中,不需要安装并且允许旧版的浏览器,比如你可以让...
神兵利刃
神兵利刃
神兵利刃
LFI(本地包含)漏洞助手—Panoptic
Panoptic是一个开源的渗透测试工具,它通过LFI漏洞自动检索内容的过程中,可以搜索常见的日志和配置文件。 渗透测试过程中,遇到一个的LFI漏洞却不能将其转换成一个像RFI这样容易利用的漏洞,当开...
神兵利刃
IPv4/IPv6网络安全测试工具—Evil Foca (Alpha版)
Evil Foca(阿尔法版)是一个IPv4/ IPv6网络安全工具,可以帮助渗透测试人员和安全研究人员进行相关工作。 该工具是能够执行不同的攻击测试: MITM中间人攻击测试 IPv4/IPv4 D...
神兵利刃
FlashFXP密码恢复软件-FlashfxpPasswordDecryptor
FlashfxpPasswordDecryptor是国外安全研究人员开发的一款免费软件,能够恢复存储在FlashFXP中存储的FTP登陆密码。 FlashFXP所有的FTP会话都存储在sites.da...
短信炸弹—用Python模拟ajax请求
我们经常使用各种脚本发送网络请求,提交各种形式的body数据,所以Content-Type的类型也有很多种。 常见的取值有: application/xml : 在 XML RPC,如 RESTful...
神兵利刃
查找phpwebshell小工具
思路就是匹配脚本文件以及配置文件hash,找出hash改变的脚本或者配置文件,脚本共三个参数 1,-save 即读取web目录和配置文件,计算hash匹配并且保存文件 2,-find 即通...
神兵利刃
Android渗透测试虚拟机环境(VM)—AppUse
AppSec Labs最近研制了一个名为AppUse的虚拟机,这个系统是一个免费的Android移动应用安全测试环境,并且包括了AppSec Labs开发的用户定制工具。 使用AppUse不需要安装虚...
神兵利刃
交互式安全工具控制台—Hackersh 0.1发布
Hackersh (“HackerShell”)是一个交互式的控制台,用Python写的一个shell,内置了安全命令,以及各种安全工具包。仅供安全研究测试。 它使用Pytho...
神兵利刃
Acunetix Web Vulnerability Scanner 8.20130308 Release
Acunetix Web Vulnerability Scanner (WVS) 是一款老牌web安全扫描器,可协助网络安全工程师进行自动/手工辅助安全检测。 Chang...
神兵利刃
TCP代理工具(Data tamper)—hookme
HookME可在TCP通信中hook进程和API,从而进行分析和网络协议修改。HookME提供了一个人性化的用户界面可以帮助你实时修改包内容、丢弃或转发。同时它提供了一个python系统插件以增强功能...
