HconSTF是一个开源的渗透测试框架,它可以用于安全测试工程中的各个阶段,目前包含的测试方法如下: XSS attacks, SQL Injection , siXSS, CSRF, Trace X...
社会工程学工具集Social-Engineer Toolkit (SET) v3.5.1
社会工程学工具集Social-Engineer Toolkit (SET) v3.5.1发布。新版本增加了SET配置,可以不通过Java Applet部署文件到受害者的计算机。Social Engin...
[BlackHat专题]智能电表黑客工具 – termineter发布
日前老外Spencer McIntyre发布了一款针对智能电表(smart meters)hack的工具,旨在评估智能电表的安全性。关于智能电表(smart meters)在国内貌似用的不多,不过在国...
一个扫目录扫后台的工具【Sensitive Buster v 1.0】
Sensitive Buster是由国外黑客组织r00tw0rm开发的一款工具,他可以发现web服务器上存在的管理地址、敏感文件夹、备份文件等,使用python编写,并且开源。 用法: 1:安装pyt...
[更新]QuarksPwDump V0.2b
Quarks PwDump 是一个Win32环境下的系统授权信息导出工具,目前除此之外没有任何一款工具可以导出如此全面的信息,支持这么多的OS版本,且相当稳定。现在发布V0.2b版本。 目前功能: L...
渗透测试工具 – WS-Attacker 1.1
WS-Attacker是由java开发的一款网络安全渗透测试工具,它模块化网站安全渗透测试,攻击测试,汇集了各种网站安全测试点,简单的几个动作就可对你的网站进行全面测试。 新的版本更新如下: Adde...
远程控制工具—RAIORemote
RAIORemote 是一个远程控制工具(RAT),目的是为了大家进行远程作业时更加便捷:) 主要功能: 远程文件操作 进程管控 远程主机信息,包括系统信息和用户 脚本编辑器,支持Visua...
[更新]WIFI密码查找工具 – UFO WARDRIVING V1.7
UFO WARDRIVING是由4st3r1X开发的一款无线密码查找工具,除了密码查找之外,还可以扫描设备的SSID,网路类型,认证等信息。 1.7版本支持更多的设备,如下: Alice DLink ...
[更新]Web应用程序扫描器评估工具-wavsep V1.2
wavsep 是一个包含漏洞的web应用程序,目的是帮助测试web应用漏洞扫描器的功能、质量和准确性。Wavsep收集了很多独特的包含漏洞的web页面,用于测试web应用程序扫描器的多种特特性。 目前...
[更新]Metasploit 4.4版本发布
Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用该工具来检测系统的安全性。Metasploit自带上百种漏洞,还可以在online expl...