不少发生在PHP应用上的安全问题都是来源于PHP配置不够规范造成的,那么我们开发了一个工具脚本,可以帮助系统管理员像安全专家一样配置php.ini文件。这个工具全名叫PHP Secure Config...
神兵利刃
神兵利刃
神兵利刃
RFID安全审计工具集合 – RadioEye
简介RFID RadioEye(http://radioeye.sinaapp.com/)是一款基于Libnfc开源组件的RFID安全审计工具,主要功能有:卡ID读写、卡数据读写、卡片破解、dump文...
神兵利刃
支持多代理的攻击测试框架 – MultiProxies
简介 MultiProxies由python编写一款开源渗透测试框架,支持多环境(windows/linux)下运行,支持http,socks4,socks5全局代理。 应用场景 MultiProxi...
神兵利刃
愤怒的白帽子:被Facebook拒绝支付赏金后,白帽子
前两天,国外媒体报道了最流行的图像和视频分享服务Instagram手机应用的重大安全问题,攻击者可以劫持用户帐户,可以获得私人照片,删除受害者的照片,编辑评论,或者发布新照片。 昨天,在伦敦开发者史蒂...
Nexus设备。。福利。。。新鲜火热出炉的。。。
Kali linux,曾经的 BackTrack Linux,是用于测试和网络监视的Linux发行版,由Offensive Security公司开发。现在Kali团队和Offensive Securi...
神兵利刃
【转】bash检测工具 .net版本
下载地址: http://pan.baidu.com/s/1bnhawSf 不用感谢 我叫雷锋。
神兵利刃
安全扫描工具WVS Console版v1.1
由于工作关系,也与近期极度无聊有关,为此用批处理写了关于WVS的简便Console版工具(自然需要安装WVS) 首先,运行试试看吧。第一次运行可能会出现这个提示,点击“确定”来 到程序主界面 如图显示...
神兵利刃
有趣的个人云平台 – Sandstorm
Sandstorm 是国外一款开源的项目,是由我们熟知的开发Protocol Buffers的前谷歌工程师 Kenton Varda 创立的,旨在基本改变现有的网络应用方...
神兵利刃
快速、直接的XSS漏洞检测爬虫 – XSScrapy
XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http...
神兵利刃
开源NAC中的佼佼者 – PacketFence
PacketFence是一个自由开源的网络访问控制(NAC)解决方案,由于它的可靠和易控制,使得PacketFence已部署在众多大型机构。 PacketFence能对网络中的设备进行集中式有线和无线...
