HTTPTEST是一个自由和开放源码的工具,用于测试web应用程序、web服务器、代理服务器和web浏览器,它可以模仿客户端和服务器,对测试proxys非常有用。 特点如下: http客户端模拟 支持...
神兵利刃
Mac OS-X Rootkit发布
今天,64bit Mac OS-X kernel rootkit发布。他支持:多内核版本,root权限提升,隐藏文件/文件夹,隐藏进程,在 ’who’/'w̵...
神兵利刃
Exploit防御工具—ExploitShield Browser Edition v0.7 released
当传统安全措施失效时,ExploitShield可以有效阻止针对应用软件的漏洞Exploit攻击。 测试截图 注:我们不推荐您使用ExploitShield完全取代反病毒软件,但是它可以与传统安全套件...
绕过htaccess的限制工具-HTExploit
HTExploit是Black hat 2012发布的一款工具,由python编写并且开放源代码,用了.htaccess配置中身份验证和对web目录保护过程的弱点。可以通过使用这个工具绕过身份验证列出...
神兵利刃
渗透测试框架(WIN)—winAUTOPWN v3.2 Released
新版本winAUTOPWN v3.2已经发布。winAUTOPWN是一个交互式渗透测试框架,可以进行快速的系统漏洞利用测试。你需要输入的参数是IP地址、主机名、CMS地址等等,且...
Android网络渗透套件—dSploit
dSploit是一款Android平台的网络分析和渗透套件,供IT安全研究人员/极客对移动设备进行专业的安全评估。 只要dSploit启动,你可以轻松的看网络拓扑,存活主机操作系统指纹、服务,搜索已知...
神兵利刃
渗透测试报告生成工具-MagicTree
MagicTree是一个渗透测试生产性+工具,它主要设计用来完成简单易懂的数据整合、查询、外部命令执行和渗透测试报告生成。Tree是因为所有的数 据被存储在树形结构中,Magic 是因为它自动实现了渗...
神兵利刃
[工具]The Social-Engineer Toolkit V4.1发布
The Social-Engineer Toolkit简称SET,是一个由TrustedSec建立的开源工具框架,该工具基于Python语言开发,并在BlackHat、DerbyCon、Defcon和...
神兵利刃
iphone渗透测试框架—AppSec Labs iNalyzer
简单来说,AppSec Labs iNalyzer就是把你的Iphone变成一个渗透测试工具!它支持静态文件分析,还允许你使用日常web渗透测试工具,比如扫描器、代理等,可以有的功能比如暴力破解、FU...
ERP专用渗透测试框架SAP Bizploit v1.50
Bizploit是世界上第一个针对ERP的开源渗透测试框架,由Onapsis实验室开发。使用Bizploit,你可以对你的SAP(企业管理解决方案)系统进行多项安全漏洞检查检查。 以下是最新版本1.5...
