如果说你需要暴力破解一些认证,那么有许多设备(比如Juniper SSL VPNs)当你在短时间内发送大量错误认证请求后会自动关闭连接。这就很坑爹了。那么这是一篇关于BrupIntruder中Timi...
PDF恶意文档分析-PDFScope
PDFScope是一个用wxPython写的GUI,即为 Dider Stevens的PDFiD.pf和pdf-parser.py (http://blog.didierstevens.com/pro...
下一代模糊测试框架 – Dizzy
Dizzy是三层的攻击工具,Dizzy的特点如下: 1:支持SSL 2:服务端的fuzzing模式 3:可以发送数据包到L2以上层(TCP/UDP/SCTP) 4: 奇数长度的数据包领域(不需要匹配字...
[嗅探神器]Intercepter,支持当前所有流行OS
拥有一下的一些特点: + 监听不同类型的密码或Hash包括: ICQ\IRC\AIM\FTP\IMAP\POP3\SMTP\LDAP\BNC\SOCKS\ HTTP\WWW\NNTP\CVS\TELN...
SQL数据库安全审计工具:xSQL Scanner1.6
XSQL扫描器是一种跨平台的SQL数据库审计工具,可以让你快速的找到漏洞。目前支持ms-sql,mysql和PostgreSQL数据库,它有两个版本,可以分别运行在Mono上的linux和window...
pWebSuite:基于Perl的Web应用渗透测试套件
pWeb Suite(以前被称为pCrackSuite)是一套基于Perl语言编写的针对Web应用的渗透测试工具集。是由WeakNet Laboratories的创始人Berdeaux a.k.a T...
暴力破解工具-Hydra 7.3 windows版本
感谢unshell投递,THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具,它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权...
开源数字调查/取证工具 – Sleuth Kit v4.0.0 Beta1
感谢chx4投递,The Sleuth Kit是一套强大的数字调查、取证工具集合,它可以运行在windows,Linux, OS X, FreeBSD, OpenBSD和Solaris上,能够分析...
Web漏洞检查工具Wapiti
Wapiti是一款Web应用程序漏洞检查工具,现支持XSS、SQL注入、XPath注入、文件包含、命令执行、LDAP注入、CRLF注入攻击等。 授权协议:GPLv2 开发语言:Python 功能和特点...
Flame(超级火焰)病毒清除工具以及手工清除方法
针对最近爆发的超级火焰Flame工业病毒,伊朗cert官方紧急发布清除工具: 下载地址 使用该工具删除请按以下步骤操作: 1:以管理员登陆安全模式 2:将“Remover”复制到C盘 3:运行Remo...