‍‍‍‍‍‍OpenSSL心血漏洞，也叫心脏流血漏洞。这个名为Heartbleed的漏洞最早由谷歌研究员尼尔·梅塔（Neel Mehta）发现，它可从特定服务器上随机获取64k的工作日志，整个过程如同...

很多大中型企业都用域来管理公司电脑，既方便又省力，同时又有很多系统用域账户来做登录验证，其重要性非同小可。站在渗透的角度来看，如果拿到某个一个域用户的账户就相当于公司的内网大门已经打开。 出于以上原因...

GikDbg 是什么？ GikDbg 是一款移动平台的汇编级调试器，它基于 OllyDbg ，GDB 以及 LLVM 实现而来。 GikDbg 能做什么？ OllyDbg 现已广泛用于 PC 平台软件...

Altman，the webshell tool，自己写的一款开源软件。 0×00前言 之前用过几款webshell工具，有B/C的也有C/S的，有的只能用于php或者aspx，当然个人用得...

‍‍ ‍‍我们经常谈论地下论坛、非法网站或黑市，但是，正如他们的本质是属“地下”的，即运行在“洋葱网络(Onion network)”下的隐匿网站，以至于我们中的许多人都不知道如何才能找到一个我们想要...

你曾经试图进行特殊的端口扫描？或者在一堆文件中寻找想要的主机或服务？再或者希望从凌乱的脚本结果中复制到报告中？MagicTree这款工具就为解决这些问题而生。 MagicTree是一个面向渗透测试人员...

社会工程学工具集Social-Engineer Toolkit (SET) v6.0发布。Social Engineering Toolkit (SET)是一个开源、Python驱动的社会工程学渗透测...

‍‍注意：360安全浏览器有些比较不错的功能值得体验下（firefox/chrome有些功能我没能正常使用）不喜勿喷。firefox一直是各位渗透测试必备的利器，这里整理了34款Firefox插件和几...

最近一直在找一个靠谱的GPU破解MD5的工具，也试了许多，向大家推荐一个不错的工具吧。 工具介绍： BarsWF是一个GPU破解很牛x的工具，速度可以达到 1800M hashes/s，网上曾经看到过...

这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全，检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车，表格、安全区域和其他Web应用程序。75%&nb...