Subterfuge是一款用python写的中间人攻击框架,它集成了一个前端和收集了一些著名的可用于中间人攻击的安全工具。如果说 Firesheep可以帮你获取facebook登录权限的话,那么Sub...
神兵利刃
神兵利刃
ruby写的SQL注入工具-sqlcake 1.1 发布
sqlcake是一款ruby写的SQL注入工具,适用于系统管理员和渗透测试人员。sqlcake提供了一些有用的函数用于收集数据库信息,绕过魔 术引 号,dump表和列以及直接运行交互式MySQLshe...
透明可扩展的SSL调试工具 – SSLsplit
SLsplit支持基于IPv4和IPv6的普通TCP、普通SSL、HTTP、HTTPS的数据包拦截。为了支持SSL和HTTPS连接,它基于原始服 务器的subject DN和subjectAltNam...
Wireshark1.6.8 Released
Wireshark是全球著名的网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。 The following vulnerabilities have be...
[TOP10]最受欢迎的10个Metasploit模块和插件
很多人都想知道最受欢迎的10个Metasploit模块和插件是什么(TOP10),事实上这是一个很难回答的问题,因为什么才叫”Top”?我想每个人都有每个人的看法。于是我们通过...
Post Exploitation工具 – PowerSploit
PowerSploit是又一款Post Exploitation相关工具,Post Exploitation是老外渗透测试标准里面的东西,就是获取shell之后干的一些事情。PowerSploit其实...
Post Exploitation工具 – PhantomJS
hantomJS -(Scriptable Headless WebKit)是一个利用脚本控制WebKit的工具,支持JavaScript或CoffeeScript。PhantomJS不能算一个真正意...
神兵利刃
Web压力测试工具 JMeter 2.7 发布
Apache JMeter是Apache组织开发的基于Java的压力测试工具。用于对软件做压力测试,它最初被设计用于Web应用测试但后来扩展到其他测试领域。 它可以用于测试静态和动态资源例如静态文件、...
神兵利刃
PDF密码删除工具-InstantPDFPasswordRemover v1.0
Instant PDF Password Remover是一款免费的工具,它可以删除受PDF的加密密码(包括RC4、AES)并且可以删除一切PDF的文件限制,如复制、打印、屏幕阅读等。 特点: 1:立...
神兵利刃
[技巧]使用Burpsuite辅助Sqlmap进行POST注入测试
我们在使用Sqlmap进行post型注入时,经常会出现请求遗漏导致注入失败的情况。 这里分享一个小技巧,即结合burpsuite来使用sqlmap,用这种方法进行post注入测试会更准确,操作起来也非...
