Burpy是使用Jython, Java和Python编写的,在ISC许可下发布的库,它为当前流行的web安全渗透测试工具Burp Suite开放了一个Jypthon接口。有了burpy以后就可以用p...
神兵利刃
Burp Suite详细使用教程-Intruder模块详解
小编:Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robu...
CSRF漏洞利用/测试工具 – CSRF Request Builder
CSRF Request Builder是一款CSRF漏洞利用和测试工具。CSRF Request Builder可以生成用于实际系统在现实场景中的POC,但是这些poc只是以测试为目的,离实际的GJ...
神兵利刃
[合集]CMS渗透测试工具
小编:此次小编为大家带来了CMS渗透工具合集,包括Joomla,wordpress等著名CMS的安全检测工具,本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! Joomscan ...
神兵利刃
phpcodegen-library[php生成shellcode函数库]
此工具可以让你使用php+asm编写payload并按自己定义的规范生成shellcode。 _____\ \ \___ _____ ___ ___ \_\ \ __ ...
神兵利刃
无线破解工具Wifislax 4.1发布
WiFiSlax 在Slax基础上定制出来的WiFiSlax.是一款专门针对无线网络攻击审计的LiveCD.它集成了linux内核中各种非官方的网络驱动程序,所以能破解大量有线和无线上网卡。 新版本功...
通用漏洞报告模板 (CVRF) v1.1
通用漏洞报告模板CVRF是一个基于XML语言的漏洞描述框架,它可以让不同的安全组织以一个统一的格式共享安全相关的信息。加快信息的交流和消化。CVRF 1.1更加灵活和全面,减少了错误和重复。 地址:h...
神兵利刃
网络安全审计工具 Nmap 6 正式版发布,支持 IPv6
经过三年的开发,Nmap 6 正式版发布了,该版本包含一个强大的 Nmap 脚本引擎,289 个新脚本,更好的 Web 扫描,完全支持 IPv6,使用 Nping 包检测提升更快的扫描速度等等,详情请...
神兵利刃
Web服务器压力测试工具 – HULK
小编注:该HULK非近期很火的电影《复仇者联盟》上面的HULK。电影中HULK几乎无敌了,该软件取了这么霸气的名字,是否功能也非常强悍?一起看看: Imperva的首席安全工程师Barry Shtei...
神兵利刃
Web表单破解工具 – Brute Forcer v1.1
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 一款来自俄罗斯的暴力破解软件,软件特点如下: 支持GET、POST方法 支持FTP 多线程(1~1000现成) 可设置COOKI...
