DISCOVER是一个bash脚本,它可以把一些渗透测试常用的一些东西自动化。包括:主机发现、端口扫描、服务枚举和系统识别。DISCOVER本身不具备这些功能它只是调用BT5下的一些工具,如Nmap、...
神兵利刃
神兵利刃
神兵利刃
[技巧]Burp Intruder中的Timing选项的使用
如果说你需要暴力破解一些认证,那么有许多设备(比如Juniper SSL VPNs)当你在短时间内发送大量错误认证请求后会自动关闭连接。这就很坑爹了。那么这是一篇关于BrupIntruder中Timi...
神兵利刃
PDF恶意文档分析-PDFScope
PDFScope是一个用wxPython写的GUI,即为 Dider Stevens的PDFiD.pf和pdf-parser.py (http://blog.didierstevens.com/pro...
神兵利刃
下一代模糊测试框架 – Dizzy
Dizzy是三层的攻击工具,Dizzy的特点如下: 1:支持SSL 2:服务端的fuzzing模式 3:可以发送数据包到L2以上层(TCP/UDP/SCTP) 4: 奇数长度的数据包领域(不需要匹配字...
神兵利刃
[嗅探神器]Intercepter,支持当前所有流行OS
拥有一下的一些特点: + 监听不同类型的密码或Hash包括: ICQ\IRC\AIM\FTP\IMAP\POP3\SMTP\LDAP\BNC\SOCKS\ HTTP\WWW\NNTP\CVS\TELN...
神兵利刃
SQL数据库安全审计工具:xSQL Scanner1.6
XSQL扫描器是一种跨平台的SQL数据库审计工具,可以让你快速的找到漏洞。目前支持ms-sql,mysql和PostgreSQL数据库,它有两个版本,可以分别运行在Mono上的linux和window...
神兵利刃
pWebSuite:基于Perl的Web应用渗透测试套件
pWeb Suite(以前被称为pCrackSuite)是一套基于Perl语言编写的针对Web应用的渗透测试工具集。是由WeakNet Laboratories的创始人Berdeaux a.k.a T...
神兵利刃
暴力破解工具-Hydra 7.3 windows版本
感谢unshell投递,THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具,它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权...
神兵利刃
开源数字调查/取证工具 – Sleuth Kit v4.0.0 Beta1
感谢chx4投递,The Sleuth Kit是一套强大的数字调查、取证工具集合,它可以运行在windows,Linux, OS X, FreeBSD, OpenBSD和Solaris上,能够分析...
Web漏洞检查工具Wapiti
Wapiti是一款Web应用程序漏洞检查工具,现支持XSS、SQL注入、XPath注入、文件包含、命令执行、LDAP注入、CRLF注入攻击等。 授权协议:GPLv2 开发语言:Python 功能和特点...
