继官司风暴后,北极熊从2.6停止更新,时隔一年,再次更新,究竟给我们带来了什么?作为一款国产开发的安全审计软件,是否能够与国外安全审计软件相媲美呢?先来看看2.9的功能有哪些?<img src=...
动态Shellcode注入工具 – Shellter
最近Shellter已经被正式收录到Kali Linux中,这是该项目发展至今最重要的一个里程碑。由于目前用于辅助渗透测试人员躲避安全软件的工具比较少,所以这里就请大家容我多少几句。 Shellter...
神兵利刃
Web下也能玩SQLMap了:基于PHP开发的SQLMAP-Web-GUI
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。今天FreeBuf要介绍的是一款使用PHP作为前...
神兵利刃
安全扫描神器Acunetix Web Vulnerability Scanner 10发布
本文提供的破解方式仅供软件试用,请于24小时内删除 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检...
神兵利刃
SecureAxcess:这个USB装置可以保证你的邮件、聊天安全
位于佛罗里达克利尔沃特的初创公司开发出一种新的安全工具SecureAxcess,利用该工具可以确保用户的通信及敏感数据安全可靠。 工作原理 这个工具名为SecureAxcess,由佛罗里达克利尔沃特的...
神兵利刃
Nexus设备上的渗透测试平台 – Kali Linux NetHun
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! NetHunter是一个基于Kali Linux为Nexus设备构建的Android渗透测试平台,其中包括一...
神兵利刃
选个“靶子”练练手:15个漏洞测试网站带你飞
俗话说进攻是最好的防御,而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能,你会成为最好的防守者——无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记:熟能生巧!...
神兵利刃
可绕过WAF的Burp Suite插件 – BypassWAF
我们在渗透测试有时遇到WAF(应用层防火墙),这往往令人头疼。Burp Suite是响当当的web应用程序渗透测试集成平台,而这款插件可以帮助你绕过某些WAF。 使用步骤 增加Burp扩展 ...
神兵利刃
开源无线WiFi入侵检测&防护系统 – WAIDPS
WAIDPS是一个Python编写的无线入侵检测工具,基于Linux平台,完全开源。它可以探测包括WEP/WPA/WPS在内的无线入侵&攻击方式,并可以收集WiFi相关的所有信息。WAIDS适...
神兵利刃
关于建立社工库的经验总结 | 关注黑客与极客
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! “社工库”是运用社会工程学进行渗透测试时候积累的各方面数据的结构化数据库。 环境介绍 ...
