OWASP Broken Web Applications Project是OWASP出品的一款基于虚拟机的渗透测试演练工具(VM),由于包含了诸多供测试的安全弱点,所以强烈建议在host only或...
[更新]SSL密钥算法检测工具-sslciphercheck v1.4.2
一个简单的控制台应用程序,用作于检查SSL加密支持,C#开发,需要.net4.0。它不仅能够检索和提取证书中包含信息,而且支持Server Gated Cryptography (SGC)。目前现有工...
神兵利刃
OWASP浏览器框架(安全工具套件)Mantra
OWASP Mantra 是由 Mantra 团队开发,面向渗透测试人员、Web 开发人员和安全专业人员的安全工具套件 (基于浏览器, 目前是 Chromium 和 Firefox...
IIS短文件漏洞安全扫描工具
使用方法 1.编译 /scanner_directory/javac scanner.java 2.运行 /scanner_directory/java scanner 视频(需翻...
神兵利刃
渗透测试专用浏览器Sandcat
Sandcat 浏览器是一个便携的渗透测试专用浏览器,使用Google Chrome内核,包含了许多安全扩展插件。 Change log for Sandcat Browser 2.02: 用户接口和...
[更新]WEB服务测试工具 – HTTPTEST V2.2.8
HTTPTEST是一个自由和开放源码的工具,用于测试web应用程序、web服务器、代理服务器和web浏览器,它可以模仿客户端和服务器,对测试proxys非常有用。 特点如下: http客户端模拟 支持...
神兵利刃
Mac OS-X Rootkit发布
今天,64bit Mac OS-X kernel rootkit发布。他支持:多内核版本,root权限提升,隐藏文件/文件夹,隐藏进程,在 ’who’/'w̵...
神兵利刃
Exploit防御工具—ExploitShield Browser Edition v0.7 released
当传统安全措施失效时,ExploitShield可以有效阻止针对应用软件的漏洞Exploit攻击。 测试截图 注:我们不推荐您使用ExploitShield完全取代反病毒软件,但是它可以与传统安全套件...
绕过htaccess的限制工具-HTExploit
HTExploit是Black hat 2012发布的一款工具,由python编写并且开放源代码,用了.htaccess配置中身份验证和对web目录保护过程的弱点。可以通过使用这个工具绕过身份验证列出...
神兵利刃
渗透测试框架(WIN)—winAUTOPWN v3.2 Released
新版本winAUTOPWN v3.2已经发布。winAUTOPWN是一个交互式渗透测试框架,可以进行快速的系统漏洞利用测试。你需要输入的参数是IP地址、主机名、CMS地址等等,且...
