神器咪咪卡住最近发布了它的2.0版本,抓密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接抓密码,为神马不发布一个直接一键版,哈哈哈哈哈。新功能还包括能够通过获取的kerberos登录...
突发奇想写的奇怪脚本(扫描设置dnspod ns却未注册的域名)
创意源自:DNSPod域名无验证所有权限(可导致域名被恶意接管使用) #!/bin/bash # # Downlaod domain list at: http://ww...
神兵利刃
究竟谁在监控我?反监控工具SnoopSnitch
2014年无数的窃听事件告诉我们,“反监控”将会是2015年的一个重要课题。今天我们将介绍一款强大的监控探测工具SnoopSnitch,它是一款移动应用,居家旅行携带非常方便。SnoopSnitch检...
神兵利刃
本地文件包含(LFI)漏洞检测工具 – Kadimus
Kadimus是一个用于检测网站本地文件包含(LFI)漏洞的安全工具。特性检测所有URL参数 /var/log/auth.log RCE /proc/self/environ RC...
神兵利刃
安全扫描器Netsparker 4 破解版下载
Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。近日Netsparker发布了新版4.0,新版最大的亮点就是安全扫描的自动化程度更高。本文提...
神兵利刃
注重用户体验:小白也能“轻松上手”的网银盗号工具
IBM Trusteer的研究者近期发现一个针对金融网站的强大盗号工具KL-Remote,攻击者可通过该工具幕后操纵受害者的计算机,甚至绕过双因素认证。半自动化盗号工具KL-Remote在巴西的一个地...
硬件安全
伪装成USB充电器的无线键盘嗅探器 – KeySwee
安全研究员Samy Kamkar设计了一款名为“KeySweeper”的廉价USB充电器,该充电器可以秘密地记录附近微软无线键盘的敲击数据,然后将数据存储在本地设备或通过网络传输存储到后台。KeySw...
神兵利刃
网络密码嗅探(Web/FTP/Email)工具 – SniffPass
SniffPass是一个小型的网络密码嗅探(密码找回)工具,它可以捕获并展示网络中传输的密码。目前SniffPass可以捕获POP3, IMAP4, SMTP, FTP和HTTP协议下的密码,你可以用...
神兵利刃
蓝牙设备安全测试工具 – BlueMaho
BlueMaho是测试蓝牙设备安全性的工具套件,开源免费,由python编写。该工具可用来扫描和跟踪设备,在发现新的蓝牙设备时会发出警报声,是安全工程师测试蓝牙设备安全的好帮手。工具包含的漏洞利用程序...
神兵利刃
对windows密码抓取神器mimikatz的逆向分析
mimikatz可谓获取windows明文密码神器,新版本更是加上了64位支持。用过一个小型获取明文密码程序,只有一个可执行文件ReadPSW.exe,通过逆向写出了源代码,稍微改改可能也可以支持64...
