感谢Line投递,转载请注明出处! Zed Attack Proxy简写为ZAP,是一个简单易用的渗透测试工具,是发现Web应用中的漏洞的利器,更是渗透测试爱好者的好东西。 ZAP下载地址:https...
神兵利刃
神兵利刃
Email钓鱼测试工具包—Phemail
Phemail这个安全测试工具包可以获取那些被Email钓鱼方式引诱的浏览器信息,但由于它并不使用任何web浏览器exploit、不包含任何攻击性,所以100%不会被杀毒软件探测。仅用于安全测试,禁止...
[学习资料]漏洞挖掘练习环境(linux方向)
继续分享学习型资源,各位安全测试人员可以亲身实践如何利用弱点,同时也可以学习到漏洞的相关知识。网站http://exploit-exercises.com/ 这个网站提供了几个虚拟机环境的下载文件。可...
[整理]Android平台下渗透测试工具大集合
分享一个google的项目,各种Android下的渗透测试工具。 Ad Network Detector (1.2): http://market.android.com/details?id=com...
神兵利刃
盲注(Blind SQL Injection)工具—BBQSQL v1.0.0
BBQSQL是一个Python编写的盲注工具(blind SQL injection framework),当你检测可疑的注入漏洞时会很有用。同时BBQSQL是一个半自动工具,允许客户自定义参数。 下...
34款Firefox渗透测试插件
工欲善必先利其器,firefox一直是各位渗透师必备的利器,小编这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试、信息收集、代理、加密解密等功能。 1:Firebug Fir...
BackTrack5 R3发布
BackTrack是基于Slackware和SLAX的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而...
一个“神奇”的工具:把 JavaScript 代码转为 ()[]{}!+ 字符
阿根廷的程序员Patricio Palladino 近期发布了一款工具,可以将JavaScript 代码转为 (){}!+ 字符,各位跨站师,你懂得,春天来了。 Patricio Palladino提...
Burp Suite V1.4.12发布: 新增破解Android SSL功能
Burp Proxy发布了最新的V1.4.12版本,新增了Android手机操作系统上SSL连接的破解和分析功能。当Andorid使用SSL,Burp会作为中间人进行代理和分析。 Bug修正: 修改了...
SqlmapGUI汉化修正版软件及中文使用说明
sqlmap 是一个自动SQL 注入工具。它是可胜任执行一个广泛的数据库管理系统后端指印, 检索遥远的DBMS 数据库, usernames, 表格, 列, 列举整个DBMS 信息。 sqlmap i...
