感谢冷冷的夜投递 Weevely科普: Weevel是一款隐蔽的php webshell,模拟了类似telnet式的连接方式。 Weevel可以做一个隐蔽的web后门使用,是post exploita...
神兵利刃
神兵利刃
神兵利刃
XSS漏洞攻击测试平台—XSSF v3.0
XSSF是一款XSS漏洞测试平台,该产品可以把XSS漏洞的真实危害暴露出来。这个产品为教学、渗透测试和合法的研究服务。 XSSF通过XSS漏洞与目标浏览器建立连接进行更加深入的攻击利用测试。XSSF提...
神兵利刃
免费Android客户端静态代码安全分析工具—Dexter
Bluebox Labs刚刚发布了一款免费工具,可以帮助信息安全工作者分析Android移动客户端的恶意程序以及漏洞,这款工具的名字叫Dexter。 Dexter将人工和自动静态分析功能合二为一,因此...
神兵利刃
社会工程学工具集Social-Engineer Toolkit (SET) v4.7发布
社会工程学工具集Social-Engineer Toolkit (SET) v4.7发布。Social Engineering Toolkit (SET)是一个开源、Python驱动的社会工程学渗透测...
神兵利刃
BackTrack下一代产品—kali Linux 1.0 发布
感谢10457793、LinuxBox投递 期待了好久,BackTrack下一代产品kali发布!下文整理自官方网站 什么是Kali Linux? Kali是BackTrackLinux...
神兵利刃
破解加盐(Salted)SHA256 Hash工具—SHA256 Salted Hash Kracker
SHA256 Salted Hash Kracker是一个免费工具,用于破解和恢复加盐的(Salted)SHA256 Hash(小编:我为自己带盐) 这款工具支持所有的windows平台,无论32位或...
神兵利刃
API自动化跟踪工具 – Malpimp
Malpimp是国外安全研究者Amit Malik开发的一款命令行API跟踪和自动化逆向的工具,底层使用了pydbg,非常适合自动化恶意软件分析以及api跟踪的一款软件,可以运行在xp和2003平台上...
神兵利刃
SQL注入自动测试工具—jSQL
jSQL是一款Java开发的轻量级远程服务器数据库注入漏洞测试工具,且免费、开源、跨平台 (Windows, Linux, Mac OS X, Solaris)。 Version 0.2 特...
神兵利刃
国产WEB漏洞扫描器 – 北极熊扫描器
北极熊扫描器是一款简单的WEB扫描器,但是功能却是非常丰富,除了基础性的二级域名检测和C段之外,额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过...
神兵利刃
[抛砖引玉]maltego调用nmap进行端口扫描
关于maltego的中文资料比较少,基本上涉及到的关键词都是“DNS,Email,Whois”。其实maltego的可扩展性还是比较强的,这里我就抛砖引玉的介绍下maltego的local trans...
