Armitage是一款Java写的Metasploit图形界面的渗透测试软件，可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。bt5、kali linx&nb...

Pyew是一款非常著名的命令行恶意软件分析工具，通常被用于深度代码分析或修改文件。支持PE、ELF、OLE2、PDF等格式，并且支持自定义插件添加更多的功能。 使用方法点击这里 下载地址点击这里

Nmap script Help 类别 脚本名称（点击查看脚本使用方法） Nmap提供的命令行参数如下： -sC: 等价于–script=default，使用默认类别的脚本进行扫描 可更换...

OWASP Xenotix XSS Exploit Framework是一个高效的跨站脚本漏洞（XSS）检测和攻击测试框架。它通过特有的三大浏览器引擎（包括Trident, WebKit和Gecko）...

Pytbull是一款IDS/IPS测试工具，如检测nmap可用性、shell是否可反弹等等，可以很好的帮助渗透测试人员对IDS/IPS的功能进行测试和验证。 下载地址

HC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！ 新版本增加了...

Hash Console是一个N合1的命令行Hash生成工具，支持超过15种的hash，支持文件或文本导入。 包含的hash类型 MD5 family (md2, md4, md5) SHA fami...

更新两款插件： 1.struts2漏洞利用工具，不解释，沸沸扬扬的斯爪兔，也放个工具吧~ 2.快速扫描插件，有朋友反映说目录扫描判断结果太多，虽然准确，但是比较慢。这个插件是只判断返回值的 404 3...

Patator是一款全能暴力破解测试工具，采用模块化设计并具有灵活的可用性。 功能和模块 * ftp_login : Brute-force FTP * ssh_login : Brute-force...

BUG反馈+规则共享+插件共享，请发送到邮箱[email protected]，我会集成在下一个版本。 目前只支持PHP代码审计 历史版本： 2013年7月15日 Seay源代码审计系统2.0 1.增加m...