火眼实验室的高级逆向工程(简称“FLARE”)团队继续把知识和工具分享给社区。本系列博文以一个用于“自动化恢复恶意程序中的结构化字符串”的脚本作为开头。...
神兵利刃
神兵利刃
神兵利刃
PHP配置安全检查工具 – PCC
不少发生在PHP应用上的安全问题都是来源于PHP配置不够规范造成的,那么我们开发了一个工具脚本,可以帮助系统管理员像安全专家一样配置php.ini文件。这个工具全名叫PHP Secure Config...
神兵利刃
Linux安全审计工具Lynis 1.6.1版发布,允许低权限下
Lynis是一款*nix(我在mac os x10.8.3,ubuntu 10.04, Debian 2.6上都测试过,能正常运行)上的开源的系统安全审计功能工具。 只需要短短的几分钟,它...
神兵利刃
常用的渗透测试工具型网站
本着好东西大家一起分享的角度出发,给大家分享一下,我自己在渗透测试过程中经常用到的一些网站。如果大家有好的建议和补充,可以在下方留言评论。 NaviSec 网址:http://navisec.it 网...
![[转]HFS 2.3x 远程命令执行(抓鸡黑客末日)](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/ueditor/php/upload/image/20140914/1410710042671295.jpg&w=280&h=210&a=&zc=1)
神兵利刃
[转]HFS 2.3x 远程命令执行(抓鸡黑客末日)
从某论坛看见的,转载部分: 这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。 http://localhost:80/?search==%00{.exec|cmd.} ...
微软免费杀毒软件MSE 4.6正式版发布
MSE(Microsoft Security Essentials)是微软为Windows 7、Vista发布的一款免费杀毒软件,现在微软官网上放出了最新的MSE 4.6正式版,建议大家安装。MSE ...
神兵利刃
Passera:为每一个网站生成独一无二的强密码
一个简单的工具就可以让你为每个网站生成一个强壮的密码?它不需要本地存储,也不需要在线的服务,而是以一个Linux/Mac/Windows和Android App的形态——它就是Passera。 Pas...
神兵利刃
使用Xenotix_XSS框架进行自动化安全测试
本文简单的介绍Xenotix_XSS框架常用的xss测试自动测试工具,可以用于对页面进行自动安全扫描。 配置服务器: 点击“setting—>configure serve...
神兵利刃
Android平台渗透测试套件zANTI 2.0版发布
zANTI是Android平台下的渗透测试套件,最优雅、最美观的渗透测试套件之一。 现已推出2.0版本: zANTI 2.0 enhancements for community users...
神兵利刃
RFID安全审计工具集合 – RadioEye
简介RFID RadioEye(http://radioeye.sinaapp.com/)是一款基于Libnfc开源组件的RFID安全审计工具,主要功能有:卡ID读写、卡数据读写、卡片破解、dump文...
