小编:感谢Luke投递,也希望Luke以后能为广大安全爱好者带来更多好书。 BeEF是目前欧美最流行的web框架攻击平台,它的全称是 the Browser exploitation framewor...
burpsuite_pro_v1.4.07破解版
感谢Eric投递分享 升级版。 burpsuite_pro_v1.4.07 最新破解版 分享给有需要的朋友。 解压密码:www.freebuf.com...
burpsuite v1.4.10发布
Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻 击的效率。平台中所有工具共享同一robust...
[更新]Gui-for-sqlmap Version17612
Gui-for-sqlmap,即图形界面的Sqlmap。 如下图所示,现在其功能已经相当全面。 使用方法:select options -> get query -> start 下载地址...
Android会话劫持安全测试工具DroidSheep
DroidSheep是一款安卓上的安全测试工具,可以用来进行web session hijacking测试。它能够监听通过无线传输的HTTP包并且提取其中的会话ID。 演示视频(需翻墙) http:/...
无线渗透测试套件PwnSTAR 0.7
PwnSTAR是一个无线渗透测试套件,并拥有一系列可选功能,包括许多伪造index.html、php服务器脚本、evil-pdf等 主要功能 : 1.MAC欺骗 2.无线嗅探 3.用于钓鱼的web页...
跨目录渗透字符集
分享一个国外网站www.vulnerability-lab.com 的跨目录测试检查表,自己写脚本和导入到工具里进行自动化扫描都可以用到。 /etc/master.passwd /master.pas...
开源WAF(modsecurity)更新版本至2.6.6
ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.它可以作为ApacheWeb服务器的一个模块或单独的应用程序来运行.ModSecurit...
快速的渗透测试套件 – Raspberry Pwn
Raspberry Pwn是一套开源的渗透测试框架,安全爱好者可以利用该套件进行渗透测试或审计用。这套开源的产品包含以下测试工具: SET Fasttrack kismet aircrack-ng n...
unix反病毒工具包 – Clam AntiVirus Toolkit 0.97.5
Clam AntiVirus是unix平台上的一个反病毒工具包,这个软件主要是与邮件服务器集成(附件扫描)。该软件提供了一个灵活和可扩展的多线程后台程序,并且提供命令行扫描和自动更新。 下载地址