web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。 如: XSS跨站脚本攻击 SQL注入 目录遍历 命令注入 代码注入 XML...
神兵利刃
神兵利刃
神兵利刃
SQLNuke:MYSQL load_file()函数注入工具
SQLNuke是一个功能强大而又简单的MYSQL load_file()函数注入工具。 在Mysql进行SQL注入攻击中,当你需要收集一些服务器的信息,你能想到的最好的方式是从load_file()函...
神兵利刃
D-Link路由器密码找回工具—DLink Password Decryptor
DLink Password Decryptor是一款免费工具,可以直接恢复D-Link路由器/调制解调器的登录密码。 如果你丢失了D-link的登录密码而你又有备份配置,那么你可以通过这款工具快速找...
神兵利刃
HTTP(S)中间人流量分析&蜜罐工具—HoneyProxy
HoneyProxy是一个轻量级的工具,可以实时监控和分析HTTP(S)流量。 特性 分析HTTP(S)流量 可过滤和高亮流量,支持正则 保存流量报告,包括一个实时JS编辑器 跨平台 (Windows...
神兵利刃
免费网络监控抓包工具—Capsa
Capsa是一款轻量级网络分析工具,可以对LAN和WLAN进行实时网络数据包的抓取。它提供了一个综合和清晰的视图监控网络,帮助网络管理员或网络工程师快速定位应用出现的问题。 下载地址
神兵利刃
基于ngx_lua开发的web应用防火墙开源
ngx_lua_waf是一个基于ngx_lua开发的web应用防火墙。 此版本开发于2012年5月17号.之后再没更新。代码很简单,开发初衷主要是高性能和轻量级。 现在开源出来.其中包含我们的过滤规则...
神兵利刃
分离Weevely加密模块加密任意WebShell
感谢冷冷的夜投递 Weevely科普: Weevel是一款隐蔽的php webshell,模拟了类似telnet式的连接方式。 Weevel可以做一个隐蔽的web后门使用,是post exploita...
神兵利刃
XSS漏洞攻击测试平台—XSSF v3.0
XSSF是一款XSS漏洞测试平台,该产品可以把XSS漏洞的真实危害暴露出来。这个产品为教学、渗透测试和合法的研究服务。 XSSF通过XSS漏洞与目标浏览器建立连接进行更加深入的攻击利用测试。XSSF提...
神兵利刃
免费Android客户端静态代码安全分析工具—Dexter
Bluebox Labs刚刚发布了一款免费工具,可以帮助信息安全工作者分析Android移动客户端的恶意程序以及漏洞,这款工具的名字叫Dexter。 Dexter将人工和自动静态分析功能合二为一,因此...
神兵利刃
社会工程学工具集Social-Engineer Toolkit (SET) v4.7发布
社会工程学工具集Social-Engineer Toolkit (SET) v4.7发布。Social Engineering Toolkit (SET)是一个开源、Python驱动的社会工程学渗透测...
