HTExploit (HiperText access Exploit)是用python编写的一款开源工具,它可以探测受htaccess保护的文件目录。 该工具提供模块化,特点如下: SQL注入 本地...
神兵利刃
密码哈希破解工具-Hash Kracker V1.0
Hash Kracker是一款免费的软件,它可以加载字典来破解多种加密方式,如MD5、SHA1、SHA256、SHA384、SHA512等,在这里和这里你可以找到老外存放的一些密码字典集合。 这款工具...
神兵利刃
智能手机渗透测试框架 – SPF V0.1
感谢cflq3投递 The Smartphone Pentest Framework (SPF) 是 DARPA Cyber Fast Track 设计的用来让用户评估智...
神兵利刃
渗透测试、电子取证系统 – Bugtraq-I
主页:http://bugtraq-team.com/ 截图: 到这你可能发现没有什么特别的,但是在看过它的工具列表以后我发现这是一个有自己特色的系统。 首先是对无线和蓝牙有特别的支持:有着打了补丁的...
神兵利刃
BackTrack5 R3 黑帽版本 发布
感谢saline投递 下载地址: magnet:?xt=urn:btih:915d47d653008183d610314d658be588a9a87576&dn=BackTrack+5+R3+...
神兵利刃
提权辅助小工具-查看文件访问控制列表-checkacl
这两天遇到win2008的环境,除了安装pcanywhere12之外没有其他的软件,已经打最新的补丁,尝试pcanywhere提权,通过上传自造的cif文件并利用端口转发可以远程查看到服务器屏幕,但是...
神兵利刃
PHP代码审计系统—RIPS
今天需要做PHP代码分析,找到了这么一款PHP代码审计分析工具:它能检查出XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞;能够采用正则方式...
神兵利刃
多主机远程脚本执行工具—RemoteScript
RemoteScript是一个支持多主机的远程(SSH)脚本执行工具。你不需要安装客户端就可以在目标SSH SERVER上执行脚本。基于Php/Mysql。 特性 支持多主机的远程Shell脚本执行 ...
脚本本地/远程文件包含/读取及文件名截断漏洞FUZZ工具详解
脚本的文件包含漏洞可以说是层出不穷,苦于市面上没有好的功能全面的有针对性的开源工具做参考,现在就文件包含的几种典型漏洞为例子。 以http://bugscan.net/manage/plugin/ap...
神兵利刃
以太网数据包生成器PACKETH
PACKETH是一个支持GUI和CLI的以太网数据包生成器,你可以生成和发送任何以太网数据包。 它支持以下格式: • ethernet II, ethernet 802.3, 802.1q, QinQ...
