PowerSploit是又一款Post Exploitation相关工具,Post Exploitation是老外渗透测试标准里面的东西,就是获取shell之后干的一些事情。PowerSploit其实...
Post Exploitation工具 – PhantomJS
hantomJS -(Scriptable Headless WebKit)是一个利用脚本控制WebKit的工具,支持JavaScript或CoffeeScript。PhantomJS不能算一个真正意...
神兵利刃
Web压力测试工具 JMeter 2.7 发布
Apache JMeter是Apache组织开发的基于Java的压力测试工具。用于对软件做压力测试,它最初被设计用于Web应用测试但后来扩展到其他测试领域。 它可以用于测试静态和动态资源例如静态文件、...
神兵利刃
PDF密码删除工具-InstantPDFPasswordRemover v1.0
Instant PDF Password Remover是一款免费的工具,它可以删除受PDF的加密密码(包括RC4、AES)并且可以删除一切PDF的文件限制,如复制、打印、屏幕阅读等。 特点: 1:立...
神兵利刃
[技巧]使用Burpsuite辅助Sqlmap进行POST注入测试
我们在使用Sqlmap进行post型注入时,经常会出现请求遗漏导致注入失败的情况。 这里分享一个小技巧,即结合burpsuite来使用sqlmap,用这种方法进行post注入测试会更准确,操作起来也非...
Burp Suite python扩展 – Burpy
Burpy是使用Jython, Java和Python编写的,在ISC许可下发布的库,它为当前流行的web安全渗透测试工具Burp Suite开放了一个Jypthon接口。有了burpy以后就可以用p...
神兵利刃
Burp Suite详细使用教程-Intruder模块详解
小编:Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robu...
CSRF漏洞利用/测试工具 – CSRF Request Builder
CSRF Request Builder是一款CSRF漏洞利用和测试工具。CSRF Request Builder可以生成用于实际系统在现实场景中的POC,但是这些poc只是以测试为目的,离实际的GJ...
神兵利刃
[合集]CMS渗透测试工具
小编:此次小编为大家带来了CMS渗透工具合集,包括Joomla,wordpress等著名CMS的安全检测工具,本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! Joomscan ...
神兵利刃
phpcodegen-library[php生成shellcode函数库]
此工具可以让你使用php+asm编写payload并按自己定义的规范生成shellcode。 _____\ \ \___ _____ ___ ___ \_\ \ __ ...
