这个脚本并不复杂,甚至可以说简单。 小编分享这个脚本的目的在于,大家可以通过它来学习一个基本的扫描工具是如何编写的。 #Created for coded32 and his teamopenfire...
神兵利刃
网络安全侦察工具Firewalking
Firewalking是一个专业的网络安全侦察工具,通过分析IP包的返回检查防火墙的ACL规则及过滤功能。 下载地址
神兵利刃
GPU hash破解工具- Extreme GPU Bruteforcer 2.2
Extreme GPU Bruteforcer是一款利用GPU的hash破解工具,它支持多种类型的hash。Extreme GPU Bruteforcer支持自定义,可通过ini文件配置,支持暴力、字...
神兵利刃
web渗透测试套件-WebSploit 1.8
WebSploit 是一个开源项目,主要用于远程扫描和分析系统漏洞。使用它可以非常容易和快速发现系统中存在的问题,并用于深入分析。 WebSploit由多个模块组成,具体如下: Autopwn – 使...
神兵利刃
破解工具包-cyb3rjunk13
国外黑客组织cyb3rjunk13最近发布了一个破解工具包大集合,该工具包包含了以下的一些工具: Serial Thief, PwdDevil, MSN Spy Lite, cisco_decode,...
神兵利刃
自动化渗透测试脚本Discover
DISCOVER是一个bash脚本,它可以把一些渗透测试常用的一些东西自动化。包括:主机发现、端口扫描、服务枚举和系统识别。DISCOVER本身不具备这些功能它只是调用BT5下的一些工具,如Nmap、...
神兵利刃
[技巧]Burp Intruder中的Timing选项的使用
如果说你需要暴力破解一些认证,那么有许多设备(比如Juniper SSL VPNs)当你在短时间内发送大量错误认证请求后会自动关闭连接。这就很坑爹了。那么这是一篇关于BrupIntruder中Timi...
神兵利刃
PDF恶意文档分析-PDFScope
PDFScope是一个用wxPython写的GUI,即为 Dider Stevens的PDFiD.pf和pdf-parser.py (http://blog.didierstevens.com/pro...
神兵利刃
下一代模糊测试框架 – Dizzy
Dizzy是三层的攻击工具,Dizzy的特点如下: 1:支持SSL 2:服务端的fuzzing模式 3:可以发送数据包到L2以上层(TCP/UDP/SCTP) 4: 奇数长度的数据包领域(不需要匹配字...
神兵利刃
[嗅探神器]Intercepter,支持当前所有流行OS
拥有一下的一些特点: + 监听不同类型的密码或Hash包括: ICQ\IRC\AIM\FTP\IMAP\POP3\SMTP\LDAP\BNC\SOCKS\ HTTP\WWW\NNTP\CVS\TELN...
