AppUse是一款针对Android移动应用安全测试的免费虚拟机环境,由AppSec实验室开发,内置了诸多定制化移动安全分析工具。 更快更强大 通过AppUse,安全研究人员可以更轻松的进行Andro...
神兵利刃
神兵利刃
神兵利刃
间谍游戏:用Arduino制作硬件键盘记录器
免责声明:本文纯属虚构,本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 星期天的早晨,在睡梦中意淫了一晚上杨尼美的刘尼玛被一阵突如其来的电话铃声所惊醒,不得不...
神兵利刃
HTTP(S)网站目录暴破测试工具 – Dirs3arch v0.3.
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! dirs3arch是一个命令行形式的目录暴破测试工具,可以通过暴力尝试的方法发现网站隐藏的目录和文件。它通过...
神兵利刃
修复Firefox(火狐)浏览器常用安全测试插件Liv
Live Http headers是Firefox下Http头信息捕获利器,常用于安全测试。但不幸的是Replay功能无法在最近版本的Firefox浏览器(35.0.1)中工作,我决定在插件的官方版本...
神兵利刃
美国陆军制造:开源攻击分析框架Dshell
近日,美国陆军将内部使用的攻击取证分析框架Dshell开源化,陆军研究实验室在曾经的一段时间内使用该工具来检测内部网络攻击。 Dshell框架介绍 该框架称为Dshell,它是一个运行在Linux系统...
神兵利刃
渗透测试系统BackBox Linux 4.1发布
BackBox是基于Ubuntu的Linux发行版,它是一款用于网络渗透测试及安全评估的操作系统。新版本包括Linux 3.13内核,EFI 模式,匿名模式,LVM +磁盘加密程序,隐私的补...
神兵利刃
自动化攻击测试平台Cobalt Strike v2.3破解版
Armitage是一款Java写的Metasploit图形界面的渗透测试软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞进行自动化测试。渗透测试系统Bt5、kali LINX...
网络安全
Ubuntu曝本地权限提升漏洞,影响12.04–14.10版本
今天Ubuntu12.04-14.10曝出本地权限提升漏洞,该漏洞由Google的大神Tavis Ormandy发出,包含漏洞利用测试程序。漏洞等级:高危影响范围Ubuntu Precise (12....
WEB安全
对抗NSA(美国国安局):NSAQuantum注入攻击检测方法
来自Fox-IT的安全专家已经开发出一种可检测NSA Quantum注入攻击的方法,并写出一份有趣的报告,将之公之于众。Quantum注入剖析Quantum注入攻击是一种“情报窃取”技术,最初由斯诺登...
逆向工程
解药来了:思科发布针对勒索软件TeslaCrypt的解密
这是一个真实的案例:就在上个月,小编的朋友,一位银行高管不慎点开了一封邮件的附件,真真切切的遭遇了原本以为只有在FreeBuf上看到的“新鲜玩意”——勒索软件。如同本文的主角TeslaCrypt一样,...
