今天,64bit Mac OS-X kernel rootkit发布。他支持:多内核版本,root权限提升,隐藏文件/文件夹,隐藏进程,在 ’who’/'w̵...
Exploit防御工具—ExploitShield Browser Edition v0.7 released
当传统安全措施失效时,ExploitShield可以有效阻止针对应用软件的漏洞Exploit攻击。 测试截图 注:我们不推荐您使用ExploitShield完全取代反病毒软件,但是它可以与传统安全套件...
绕过htaccess的限制工具-HTExploit
HTExploit是Black hat 2012发布的一款工具,由python编写并且开放源代码,用了.htaccess配置中身份验证和对web目录保护过程的弱点。可以通过使用这个工具绕过身份验证列出...
渗透测试框架(WIN)—winAUTOPWN v3.2 Released
新版本winAUTOPWN v3.2已经发布。winAUTOPWN是一个交互式渗透测试框架,可以进行快速的系统漏洞利用测试。你需要输入的参数是IP地址、主机名、CMS地址等等,且...
Android网络渗透套件—dSploit
dSploit是一款Android平台的网络分析和渗透套件,供IT安全研究人员/极客对移动设备进行专业的安全评估。 只要dSploit启动,你可以轻松的看网络拓扑,存活主机操作系统指纹、服务,搜索已知...
渗透测试报告生成工具-MagicTree
MagicTree是一个渗透测试生产性+工具,它主要设计用来完成简单易懂的数据整合、查询、外部命令执行和渗透测试报告生成。Tree是因为所有的数 据被存储在树形结构中,Magic 是因为它自动实现了渗...
[工具]The Social-Engineer Toolkit V4.1发布
The Social-Engineer Toolkit简称SET,是一个由TrustedSec建立的开源工具框架,该工具基于Python语言开发,并在BlackHat、DerbyCon、Defcon和...
iphone渗透测试框架—AppSec Labs iNalyzer
简单来说,AppSec Labs iNalyzer就是把你的Iphone变成一个渗透测试工具!它支持静态文件分析,还允许你使用日常web渗透测试工具,比如扫描器、代理等,可以有的功能比如暴力破解、FU...
ERP专用渗透测试框架SAP Bizploit v1.50
Bizploit是世界上第一个针对ERP的开源渗透测试框架,由Onapsis实验室开发。使用Bizploit,你可以对你的SAP(企业管理解决方案)系统进行多项安全漏洞检查检查。 以下是最新版本1.5...
DOM-based XSS扫描工具-Ra.2发布
Ra.2是国外安全爱好者开发的一款扫描dom跨站的firefox插件。该款插件可自定义扫描数据,并且使用非常简单。 安装方法: 1:下载ra.two.xpi文件,安装到Firefox中 2:下载vec...