LinEnum是一款Linux文件枚举及权限提升检查工具，可以帮助渗透测试人员对linux系统漏洞或安全问题进行一键式体检。 检查内容： 系统内核版本、发行版本 系统信息： Hostname 网络信息...

The Backdoor Factory是一款安全测试工具，可以轻松的生成win32PE后门测试程序。值得注意的是，本工具仅用于安全实验和信息安全实验教学使用，禁止任何非法用途！ 特性 -目标文件会被...

通常一个web应用会将用户的登录回话信息存储在远程服务器上，用户的身份识别是通过Http参数或cookie来进行的。Burp SessionAuth（BurpSuite插件）可以帮助安全审计人员对权限...

nTrace是一款用于检测XST漏洞的命令行安全工具，XST攻击也是攻击者将恶意代码嵌入主机上的Web文件，当访问者浏览时，恶意代码在浏览器中执行， 然后访问者的Cookie、http基本验...

Zarp是一个本地网络攻击测试集成工具，可以帮助渗透测试人员很好的进行工作。多种嗅探工具、DoS攻击压力测试工具集成在Zarp中。 安装环境 Linux Python 2.7.x Scapy (pac...

全球互联网包含数十亿个不重复地址，扫描整个互联网是一项劳动密集型工作，需要耗费几周甚至几个月。 现在，密歇根大学研究人员发布了一个工具ZMap，用一台普通的服务器耗时44分钟就能扫描全部互联网地址。扫...

Sparty是Blackhat2013黑客大会中研究者发布的安全工具，它由python编写，开源的审计Sharepoint和Frontpage安全性的一款工具，能够收集信息、访问权限、查找漏洞等，并且...

IronWASP是一款开源的Web应用程序漏洞扫描系统，用户可以自定义安全扫描，并且可以自己用python/ruby来定义插件系统，来丰富漏洞测试项目，插件系统的语言版本是IronPython和Iro...

N-Stalker Web漏洞扫描器（N-Stalker Web Application Security Scanner）   N-Stalker Web漏洞扫描器是N-Stalker公司...

HonSSH是一个高交互蜜罐解决方案,在攻击者与蜜罐之间，可以创建两个独立的SSH链接，它的特点如下： 1、捕获所有链接尝试，并记录到文本文件中 2、当攻击者发起密码尝试的时候，HonSSH可以自动更...