《Wireshark网络分析就这么简单》链接:http://pan.baidu.com/s/1dDexDWP 密码:bck5
神兵利刃
抓包工具charles
0x01 前言:Charles是一款抓包修改工具,相比起burp,charles具有界面简单直观,易于上手,数据请求控制容易,修改简单,抓取数据的开始暂停方便等等优势!下面来详细介绍下这款强大好用的抓...
SQLiPy
参考:https://www.codewatch.org/blog/?p=402http://zone.wooyun.org/content/22453 需要 jython.jar、SQLiPy.py
Python 渗透测试工具合集
网络Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的pyt...
神兵利刃
一个强大的LogParser的UI工具–logparserlizard
日志分析,特别是IIS日志,一般人都会想到LogParser工具,的确很强。但是命令行的操作界面令很多非专业的管理人员望而生畏,现在好了,有一个可视化的LogParser的UI工具可以使用了!Log ...
神兵利刃
Ashley-Madison 数据库下载地址
Ashley-Madison 数据库下载地址磁力链接:magnet:?xt=urn:btih:40ae8a90de40ca3afa763c8edb43fc1fc47d75f1&dn=dmps
Phoenix / Tools
# 鬼仔:之前有收藏这个地址,今天又在包子那里看到,包子给起了一个名字,叫 Web安全工具大汇聚 。原文地址 OWASP的wiki里LiveCDsMonday, January 29, 2007 4:...
神兵利刃
BSQL强力爆破工具(BSQL brute forcer) V2
Author: Sid 翻译:daoker这是'bsqlbfv1.2-th.pl'的修改版本。这个perl脚本可以从SQL盲注中获取数据。它把sql常规查询命令作为命令行参数...
神兵利刃
Sqlmap进阶用法:定制payload加速boolean-based注入
文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。大家在玩SQL注入的时候大概都遇到过一种特别鸡肋的情况:目标只有支持多语句查询的boolean-based注入点(比如CVE...
神兵利刃
安全搜索引擎Shodan(搜蛋)命令行模式使用TIPS
<img src="/uploads/allimg/150702/1506494950-0.jpg" title="shodan.jpg" _src=&q...
