Metasploitable2 是Metasploit团队维护的一个集成了各种漏洞弱点的Linux主机(ubuntu)镜像,方便广大黑扩跟安全人员进行MSF漏洞测试跟学习,免去搭建各种测试环境。 VM...
神兵利刃
神兵利刃
神兵利刃
无线安全审计工具——FruityWifi v1.6
FruityWifi是一款无线安全审计,灵感来自于wifi pineapple。这个程序可以安装在Debian系列的操作系统上,在Debian, Kali Linux, Kali Linux ARM ...
![[更新]hash注入神器WCE发布v1.42beta(32)版本](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=http://static.freebuf.com/uploads/image/20130605/20130605233838_69067.jpg&w=280&h=210&a=&zc=1)
神兵利刃
[更新]hash注入神器WCE发布v1.42beta(32)版本
Windows Credentials Editor (WCE)是一款功能强大的windows平台内网渗透工具,它可以列举登陆会话,并且可以添加、改变和删除相关凭据(例如:LM/NT hashes)。...
神兵利刃
如何保护你的计算机不被恶意软件勒索
不知你是否遇到过像Cyptolocker这种阴损毒辣的恶意软件:限制被感染的计算机,并要求受害者支付赎金后返还控制权。 英国国家犯罪局已经发出了国家紧急警报,见JohnChu同学的报道:1千万英国用户...
神兵利刃
实时协作工具库 – TogetherJS
TogetherJS是Mozilla实验室发布的一款实时协作工具库,可以在一个现有的网站中添加实时协作功能。可以使两个或两个以上的游客在一个网站或网络应用上,看到对方的鼠标/光标位置,点击,跟踪对方...
Python安全测试工具合集(整理)
如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用Python作为编程语言。它包含了一系列实用的库和工具。而本文,将会列举其中的精华。欢迎大家在评论中补充。 网络 Scapy: send, s...
神兵利刃
安全工具Sqlmap免py环境(2013/09/13更新)
sqlmap是一款开源的注入工具,支持几乎所有的数据库,支持get/post/cookie注入,支持错误回显注入/盲注,还有其他多种注入方法。 支持代理,指纹识别技术判断数据库 。...
神兵利刃
apache+php cgi mod(cve-2012-1823)批量检测工具(源码)
前段时间不知道是哪位黑阔入侵了朋友公司服务器,然后又利用该服务器对某国的网站进行了DDOS攻击,导致CPU飙升,最后被运维大神发现了,然后分析日志得知是利用cve...
神兵利刃
nmap速查表v1.0(中文版)
基本语法: #nmap {目标} 扫描目标格式: IPv4 地址: 192.168.1.1IPv6 地址:AABB:CCDD::FF%eth0主机名:www.target.tgtIP 地址范围:192...
神兵利刃
恶意代码分析利器 – scdbg
什么是scdbg scdbg是一款多平台开源的Shellcode模拟运行、分析工具。其基于libemulibrary搭建的虚拟环境,通过模拟32位处理器、内存和基本Windows API运行环境来虚拟...
