这个是破解版的Netsparker Professional Edition.功能不必多说.其社区版流传甚广.是一款速度和准确率均不错的商业扫描器,只是界面切换会有点卡,但是不会崩溃. 安装...
安全扫描工具skipfish-v2-09b-released(Google出品)
Google工程师迈克尔‧扎勒维斯基(Michal Zalewski)称,尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相似的功能,但Skipfish还具备一些独特的优点。 Ski...
使用Android手机驱逐Wifi内的任意IP—WiFiKill
优雅的咖啡厅内,所有人都在安静的上网。这时你拿起手机,打开某个程序输入目标IP,弹指间对方立即被下线……这是一切不是很酷? 曾经有款工具叫NetCut就可以做到这件事,原理是利用ARP SPOOF攻击...
Web应用漏洞fuzz工具 – teenage mutant ninja turtles V 1.5
现在很多大中型网站都在服务器前段架设了WAF、IPS等过滤设备,常见的SQL注入、XSS、XXE等都会在这一层面被过滤掉,或者给渗透测试造成了各种不方便。 该工具主要就是生成混淆的测试代码,绕过常见的...
XSS Exploit框架 – Xenotix
Xenotix XSS Exploit Framework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。 Xenotix的主要特...
Hash破解工具John the Ripper GUI—John Of yogyafree
John Of yogyafree 是著名的Hash破解工具John the Ripper的GUI版本。John Of Yogyafree可以让你轻松的Windows 环境使用John the Rip...
[更新]HTTP Dos攻击压力测试工具-Slowhttptest 1.5
Slowhttptest是一个依赖于实际HTTP协议的Slow HTTP DoS 攻击压力测试工具,它实现了最常见的应用层DOS攻击,如慢速HTTP POST,发起大量的TCP链接,以及Apache的...
内网渗透测试Pivoting工具—Covert VPN
Covert VPN是一个用于渗透测试的VPN Pivoting工具,最近已加入Cobalt Strike (商业版Armitage)。部署它后,你可以得到一个连接目标网络的2层通道,进而渗透测试人员...
Android安全评估框架—Mercury v1.1 Released
Mercury是一款免费的Android安全评估框架,可以帮助安全研究人员检测Android应用程序、设备漏洞,以及编写漏洞证明Exploit。 下图是使用检测Samsung Galaxy SII 手...
[更新]网络入侵检测系统-Suricata 1.4 beta1 发布
Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它所支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Barnyard 和 Barnyard2...