Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框...
神兵利刃
神兵利刃
神兵利刃
枚举和分析Windows DACLs工具 – WindowsDACLEnumProject
DACL(Discretionary Access Control List),指出了允许和拒绝某用户或用户组的存取控制列表。 当一个进程需要访问安全对象,系统就会检查DACL来决定进程的访问权。如果...
神兵利刃
Outlook Password Dump:快速恢复你遗失的Microsoft Outlook密码
Outlook Password Dump是一个免费的密码恢复工具,可以恢复丢失的Microsoft Outlook密码,且支持全版本的Outlook。 本工具还支持其他的Email账号的密码,前提是...
神兵利刃
JSP端口转发工具 – KPortTran
渗透过程中,由于windows和linux的差别以及运行语言环境的限制导致端口转发经常出现问题。于是自己写了个简单的JSP的端口转发脚本。仿造LCX的功能,具有正向、反向、监听三种模式。对于目前数量众...
神兵利刃
Linux系统安全检查工具——Lynis
Lynis是针对Unix/Linux的安全检查工具,可以发现潜在的安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等。 检查项举例: 系统允许的登陆操作 失效的SSL证书 不需要密码的...
神兵利刃
Binwalk:后门(固件)分析利器
近期网络上爆发的厂商固件后门漏洞,如D-LINK 腾达路由器后门时用到的分析工具是Binwalk,最近又更新到最新版本。周五抽空翻译了下工具使用方法和例子。 Binwalk介绍 Binwa...
神兵利刃
国产WEB漏洞测试平台——MST
Mst是一款Python2.7编写的小漏洞利用平台,可运行在windows | Backtrack | maxosx 等系统,专注于web漏洞的测试和各种利用插件的编写。 不懂怎么介绍,来看下截图吧~...
神兵利刃
PC开机自启动程序检查工具——SterJo Startup Patrol v.1.3
现在不少朋友以不太愿意安装360、QQ安全助手等集成式的安全产品,觉得这些安全产品体积庞大且喜好捆绑其他应用。那么如何清除一些自启动程序,优化你的PC速度呢? SterJo Startup Patro...
神兵利刃
本地网络连接监测软件SterJo NetStalker v.1.0
SterJo NetStalker是一款免费的本地网络连接监测软件,可以发现所有授权和未授权的网络访问连接。和大多数防火墙一样,你可以通过配置策略进行对外部网络的访问控制。 如果使用其他扫描工具检测你...
神兵利刃
Cookie利用神器:CookieHacker
看到那么多苦逼的跨站师在问Cookie利用工具,不忍心,还是把自己写的Chrome扩展开源出来吧,功能极简,仿造《我的渗透利器》里提到的Original Cookie Injector for Gre...
