Cain & Abel 是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复工具。号称穷人使用的L0phtcrack。它的功能十分强大,可以网络嗅探,网络欺骗,破解加密口令...
WiFi分析/安全检测工具:Acrylic WiFi Free v2.1
Acrylic WiFi 专业版号称是WiFi分析领域最强大的软件,可以识别接入点和WiFi信道,并且可以实时分析802.11a/b/g/n/ac 无线网络。这个软件可以帮助网络管理人员监控无线网络状...
FreeBuf文章更新提醒插件Chrome版
小编:诚意之作,插件虽小但透露着Bufer们对FreeBuf满满的爱……@FB客服 将送上小礼物一份:) 说在前面 这篇文章有宣传的嫌疑,不过是为FreeBuf做的玩意,还是打着学习的名义来的,所以不...
Twitter信息抓取工具 – TinfoLeak
TinfoLeak是一款Python编写的Twitter用户信息抓取软件,主要的抓取的信息有: 1、基础信息包括名字、头像、关注者、所在位置等。 2、Twitter用户所使用的操作系统和设备信息。 3...
Bash漏洞批量检测工具与修复方案
Linux官方内置Bash中新发现一个非常严重安全漏洞,黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。 Bash远程命令执行漏洞(CVE2014-6271)检测脚本 作者:ziwen(dn8....
渗透神器合体:在BurpSuite中集成Sqlmap
一款集成sqlmap到burpsuite中的插件(整合两大神器),在网上寻找类似的插件,发现了一款:https://code.google.com/p/gason/,不过对windows支持并不好,于...
自动化攻击测试平台Cobalt Strike v2.1(破解版)
Armitage是一款Java写的Metasploit图形界面的渗透测试软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击测试。bt5、kali LINX下集成免费版...
有趣的个人云平台 – Sandstorm
Sandstorm 是国外一款开源的项目,是由我们熟知的开发Protocol Buffers的前谷歌工程师 Kenton Varda 创立的,旨在基本改变现有的网络应用方...
快速、直接的XSS漏洞检测爬虫 – XSScrapy
XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http...
开源NAC中的佼佼者 – PacketFence
PacketFence是一个自由开源的网络访问控制(NAC)解决方案,由于它的可靠和易控制,使得PacketFence已部署在众多大型机构。 PacketFence能对网络中的设备进行集中式有线和无线...