9.27 UPDATE警告 Freebuf团队发现此软件绑有木马,请谨慎下载。 感谢MR.Table提供线索。 相关证明: 原文: 作者:Vexs Havij v1.16 Pro发布一段时间了,程序本...
[更新]渗透测试脚本-discover
discover是老外开发的一款渗透测试辅助脚本,功能强大,目前支持运行在BackTrack 5 R3,2-bit gnome上面。有兴趣的同学可以下载源码研究学习。 RECON 1:OSIG - 开...
利用patator进行子域名爆破
前言:原来朋友写的一个子域名爆破工具挺好用,这前几天API接口关了.痛苦万分.自己也写了一个类似的但是不咋稳定.特地google找了下 找到一款patator.效果和速度还是不错的。 knock的速度...
密码破解工具,John the Ripper 1.7.9-jumbo-7发布
John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系...
Rapid7 MySQL身份认证绕过漏洞检查工具—ScanNow
Rapid7公布了一款安全扫描工具,可以检查MySQL身份认证绕过漏洞(CVE-2012-2122)。 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即...
[更新]GUI界面文件信息取证分析工具-FileInfo V6.0
FileInfo是一款Ubuntu Linux下的文件信息取证分析工具,它是一个脚本但拥有一个图形界面,FileInfo可以从文件中提取有用的信息用于调查取证。 6.0版本更新内容如下: - Ubun...
12306 辅助登录小工具 – 帮你登陆火车票订票网站
一年一度的十一长假又到了,又开始订火车票了。虽然某网站投资巨大,但时常会碰到登陆问题,并且还不是24小时服务,这让我们很难理解… 12306 辅助登录小工具会自动不断登陆直到成功。内置了 12306....
WEB安全扫描工具-NIkto 2.1.5发布
Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定...
俄罗斯自动攻击工具Black Hole更新v2.0版
9月12日,pastebin放出了一份有关Black Hole version 2.0的公告(可惜是俄罗斯文)。 Blackhole exploit kit最先在2010年出现在犯罪软件市场。随后迅速...
开源web漏洞扫描系统-IronWASP V0.9.1.4
IronWASP是一款开源的Web应用程序漏洞扫描系统,用户可以自定义安全扫描,并且可以自己用python/ruby来定义插件系统,来丰富漏洞测试项目,插件系统的语言版本是IronPython和Iro...