Xenotix XSS Exploit Framework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。 Xenotix的主要特...
神兵利刃
Hash破解工具John the Ripper GUI—John Of yogyafree
John Of yogyafree 是著名的Hash破解工具John the Ripper的GUI版本。John Of Yogyafree可以让你轻松的Windows 环境使用John the Rip...
神兵利刃
[更新]HTTP Dos攻击压力测试工具-Slowhttptest 1.5
Slowhttptest是一个依赖于实际HTTP协议的Slow HTTP DoS 攻击压力测试工具,它实现了最常见的应用层DOS攻击,如慢速HTTP POST,发起大量的TCP链接,以及Apache的...
神兵利刃
内网渗透测试Pivoting工具—Covert VPN
Covert VPN是一个用于渗透测试的VPN Pivoting工具,最近已加入Cobalt Strike (商业版Armitage)。部署它后,你可以得到一个连接目标网络的2层通道,进而渗透测试人员...
神兵利刃
Android安全评估框架—Mercury v1.1 Released
Mercury是一款免费的Android安全评估框架,可以帮助安全研究人员检测Android应用程序、设备漏洞,以及编写漏洞证明Exploit。 下图是使用检测Samsung Galaxy SII 手...
神兵利刃
[更新]网络入侵检测系统-Suricata 1.4 beta1 发布
Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它所支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Barnyard 和 Barnyard2...
神兵利刃
SQL注入检测神器Netsparker CE 2.3 released
感谢batman投递 Netsparker Community Edition是一款优秀的SQL注入安全扫描器。Community版中集合了Professional专业版的多个特性,能够高效高准确率的...
神兵利刃
[更新]网络安全扫描工具-Skipfish v2.09b
感谢promagazine投递 Skipfish是由google出品的一款自动化的网络安全扫描工具,该工具可以安装在linux、freebsd、MacOS X系统和windows(cygw...
神兵利刃
RSA2012参会感想:Scada工控安全审计工具ScadaScan
刚从RSA China 2012回来,最后一个议题是由Qualys公司的漏洞实验室负责人Amol Sarwate演讲Scada安全,议题名字为:《为什么Scada的安全是一场艰苦的战斗》。老实说,议题...
神兵利刃
Windows主机IDS—Patriot NG 2.01
Patriot是一个主机IDS,可以对windows系统变化和网络攻击进行实时监控。 主要特性 1.新的定时任务 2.新的服务 3.TCP/IP防御 4.ARP table更新(防御MITM攻击) 5...
