免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!希腊安全研究员George Chatzisofroniou开发了一个名为WiFiPhisher的WiFi安全测...
神兵利刃
神兵利刃
移动安全
深度:针对超强手机木马DenDroid的分析与测试
关于Dendroid这款手机木马FreeBuf上曾有介绍《赛门铁克发现名为Dendroid的超强手机木马》,那么今天我们就来研究下这款号称需要300美元的手机远控木马。本文最后会提供相关工具包,有兴趣...
神兵利刃
使用CommView for WiFi抓取无线报文
无线的使用已经越来越广泛,咖啡厅、图书馆,甚至洗手间都有无线覆盖。GOD!希望各个厂家的无线射频都达标,对人体无害,要不然。。。。FreeBuf科普:什么是无线?进入正题,本人变身成为攻城狮两年,行业...
神兵利刃
渗透测试神器Burp Suite v1.6.12破解版下载
本文提供的破解方式仅供软件试用,请于24小时内删除关于Burp SuiteBurp Suite 是用于渗透测试web 应用程序的集成平台。它包含了许多工具,并为这些工具设...
神兵利刃
系统命令注入漏洞自动化测试工具 – Commix
Commix是一个适用于web开发者、渗透测试人员及安全研究者的自动化测试工具,可以帮助他们更高效的发现web应用中的命令注入攻击相关漏洞。Commix由Python编写。环境要求Python 2.6...
神兵利刃
对抗NSA(美国国安局):NSA Quantum注入攻击检测工具
来自Fox-IT的安全专家已经开发出一种可检测NSA Quantum注入攻击的方法,并写出一份有趣的报告,将之公之于众。Quantum注入剖析Quantum注入攻击是一种“情报窃取”技术,最初由斯诺登...
神兵利刃
炫酷的渗透系统Parrot Security OS
Parrot Security OS是一款基于Debian渗透测试系统,集成了诸多流行渗透测试工具,并以其漂亮的UI而出名。部分内置工具aircrack-ng airmode apache2 apac...
神兵利刃
GitHack:一个git泄露利用脚本
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境...
神兵利刃
更自动、更易用:安全扫描器Netsparker 4新版发布
Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。近日Netsparker发布了新版4.0,新版最大的亮点就是安全扫描的自动化程度更高了!安全...
神兵利刃
解密Nuclear漏洞利用工具包中的Flash漏洞加密手段
近年来兴起的Exploit Kit(简称EK)集合了各种漏洞利用工具,可对多种文件格式进行自动化分析、漏洞利用测试。比较有名的EK有Blackhole EK,Phoenix EK,Nuclear ...
