‍‍‍‍‍‍‍‍运维和开发人员可能会将程序源码包或备份文件放在 Web 目录中, 可以通过网络直接访问. 此时 Web 路径扫描就可以发挥作用. 一般都是通过迭代大量的目录和文件名列表发起 HTTP ...

信息安全爱好者经常使用的Kali-Linux需要经常更新，扩充弹药，最近在关注Kali-Linux的时候发现一个比较有意思的文档。 原链接如下：http://www.kali.org/news/kal...

前段时间的openssl  heartbleed 让我们心惊胆战的过了几天。 从用户数据泄露到 OpenSSL周边产品，从服务端到客户端， 从https 私钥泄露到 openvpn 、ope...

ModSecurity是知名的开源web应用防火墙，它可以作为你的服务器基础安全设施，是广大站长的福音。目前支持Apache，IIS7和Nginx。 新特性： 1,增加状态报告(Status ...

帮朋友写一个nmap端口扫描然后与上次扫描进行对比的工具，与crontab结合定期扫描，保存对比数据。 google搜索了一下相关的模块，在freebuf上看到有人分享过一个libnmap模块，看了一...

‍‍‍‍‍‍‍‍Assassin翻译过来刺客的意思，信息探测。目前这个小工具只有两个功能，一个是旁注，另外一个是子域名暴力破解。貌似国内还没有写Burp插件的，没见别人发过，也可能别人早已经写好了在偷...

IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ，个人认为是目前商业扫描器中做的最好的，新的版本中增加了许多有用有的新特性，包括如下： ‍‍.NET 服务器的 glass box 扫描...

介绍： 本软件善于寻找和确定不同的设备，发现大量已知的路由器或服务器，最重要的是把其中有用的信息，特别是无线网络的保护方法的特点：接入点的接入点名称（加密），接入点（SSID）和密钥（密码）（关于广域...

Faker是一款由python语言开发的工具，能够为我们生成伪造数据的Python包，有时候我们需要生成大量看起来正常的伪数据，此时我们可以用到Faker来实现这些目的。 Faker可以直接在控制台窗...

Agnitio是一个工具，可以帮助开发者和安全研究人员人工审核安全漏洞。 产品特性 Windows x64支持 支持Web和移动应用 自动反编译安卓APK应用进行分析APP源代码 支持OWA...