ngrok 配置简单,在官网上注册个账户 返回个token 执行一次命令就可以把内网直接映射到公网了 再也不用路由器端口映射那么麻烦了 https://ngr...
大牛推荐的专扫注入的工具
玩了很多WVS发现都有缺点, 能否推荐一款专扫各种注入!get\post\cookie\http头 等注入的工具吗? 最好是中文的。1#黑病毒 | 2014-...
AndroRAT中文版
AndroRAT中文版.zip 弄了有段时间了,今天看到zone里有需要的 只包含控制端,需要的下载,有用的感谢,高手请飘过 服务端请自行编译,源码自行goo...
绿盟科技威胁分析报告 ——DDoS兵器谱2014Q2版
作者:曹志华 一. 摘要 网络攻防是发生在第五空间的对抗和战争。这是一个动态的过程,无论攻击者还是防御者都在实战中寻求进步。攻防双方的“兵器”就在这个战场中不断磨砺和进化。绿盟科技关注攻防的最新进展,...
[原创工具]替换服务提权可能性检查工具chkPriv
虽然NTFS格式的分区对权限分配继承有了很好的控制,不过在一些虚拟主机中安装的第三方服务中,权限配置不当的情况依然存在。这个小工具,检查当前系统中所有服务,列出存在权限配置不当的项。编译环...
蜜罐系统 – Artillery 0.5.1 alpha发布
Artillery 是一个集成了蜜罐功能、监控功能和警报功能的系统,最终,Artillery可能会发展成一个硬件监控平台,用于检测nix类系统的不安全配置情况。Artillery 0.5....
Web应用安全审计工具-WATOBO 0.9.9.pre1发布
WATOBO是一个Web应用程序工具箱,它是一个旨在帮助专业安全人员执行高效率的(半自动)Web应用程序安全审计的工具。它类似于一个本地代理,在运行中分析网络通信寻找有用的信息和漏洞。它还...
[更新]一款强大的远控 – DarkComet RAT V5.3.1
DarkComet RAT是国外的一款远程控制软件,它完全免费,功能包含键盘记录、视频监控、系统控制等等,之前在国内应该不少安全爱好者在使用了,本次DarkComet RAT发布了最终版本(5.3.1...
Webshell扫描工具WebShellDetector V1.51
Web Shell Detector是一个PHP脚本可以帮助你识别和发现php/cgi(perl)/asp/aspx的shell。Web Shell Detector拥有一个webshell特征库,号...
[TOP10]十大渗透测试演练系统
本文总结了目前网络上比较流行的渗透测试演练系统,这些系统里面都提供了一些实际的安全漏洞,排名不分先后,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。&nbs...