NoSQLMap是一款开源Python工具，可以帮助安全测试人员自动化对NoSQL数据库进行攻击测试。目前这款工具的漏洞利用程序围绕MongoDB，但是以后会支持更多的NoSQL数据库，如 ...

Sandboxie可以帮助你把浏览器或其他程序运行在独立的沙盒环境中，妈妈再也不用担心我中病毒了。并且在Sandboxie制造的沙盒环境中，应用程序依然可以以正常状态和速度运行，同时你可以监控程序的运...

概述 Golismero是一款开源的Web扫描器，它不但自带不少的安全测试工具，而且还可导入分析市面流行的扫描工具的结果，比如Openvas,Wfuzz, SQLMap, DNS recon等，并自动...

Armitage是一个图形化的metasploit网络攻击管理工具，它可视化你的攻击目标，推荐exploit和公开了metasploit框架的高级功能。其实Cobalt Strike就是metaspl...

Cansina是一款用于发现网站的敏感目录和内容的安全测试工具，通过分析服务器的响应进行探测并使用sqlite保证数据持久性。特性 多线程 HTTP/S 代理支持 数据持久性 (sqlite3) 多后...

Xenotix XSS Exploit Framework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。 Version 4.5...

Burp Suite是一个Web应用程序集成攻击平台，它包含了一系列burp工具，这些工具之间有大量接口可以互相通信，这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框...

mst for android版开放下载了，首先感谢大牛开源出来，感谢MR.X对这个版本的移植，感谢自己把它发表出来以供更多像我一样的菜鸟学习研究。修改部分比较少，把用到sqlite库部分修改用txt...

Metasploitable2 是Metasploit团队维护的一个集成了各种漏洞弱点的Linux主机(ubuntu)镜像,方便广大黑扩跟安全人员进行MSF漏洞测试跟学习,免去搭建各种测试环境。 VM...

FruityWifi是一款无线安全审计，灵感来自于wifi pineapple。这个程序可以安装在Debian系列的操作系统上，在Debian, Kali Linux, Kali Linux ARM ...