BackTrack是基于Slackware和SLAX的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而...
一个“神奇”的工具:把 JavaScript 代码转为 ()[]{}!+ 字符
阿根廷的程序员Patricio Palladino 近期发布了一款工具,可以将JavaScript 代码转为 (){}!+ 字符,各位跨站师,你懂得,春天来了。 Patricio Palladino提...
Burp Suite V1.4.12发布: 新增破解Android SSL功能
Burp Proxy发布了最新的V1.4.12版本,新增了Android手机操作系统上SSL连接的破解和分析功能。当Andorid使用SSL,Burp会作为中间人进行代理和分析。 Bug修正: 修改了...
SqlmapGUI汉化修正版软件及中文使用说明
sqlmap 是一个自动SQL 注入工具。它是可胜任执行一个广泛的数据库管理系统后端指印, 检索遥远的DBMS 数据库, usernames, 表格, 列, 列举整个DBMS 信息。 sqlmap i...
渗透测试系统 – NETSECLOS V4.0发布
NETSECLOS是一款基于linux发行版openSUSE上的渗透测试系统,它包含了一系列常见的及不常见的渗透测试工具,如Metasploit,Wireshark,Etherape,OpenVas,...
Web应用防篡改工具—AntiDef
AntiDefis是一个JAVA编写的防篡改攻击工具。它的使用方法也很简单,服务器管理员需要用以下参数启动应用: web网站源文件目录+应用目录+日志文件目录+选择性参数 AntiDefis会比较源和...
[BlackHat2012工具]PDF安全检测工具Peepdf V0.2
Peepdf是一个python工具,用于检测和分析PDF文件是否有害。这个工具的特点是集成了多个组建,所以有了它,你再也不需要三个或四个工具一起作业了(小编:怎么有点像做广告- -)。这个工具在Bac...
Web渗透测试工具-WAppEx
WAppEx是可以在Windows或Linux平台上运行的一款综合渗透测试工具,它可以自动检测网站存在的安全漏洞。 目前支持以下的安全弱点检测: 1.SQL注入:WAppEx使用著名的安全工具Havi...
17个不同的端口扫描器下载
端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。端口扫描是在渗透师在攻击之前探测喜欢的一种方式。攻击者可以通过...
Web防火墙(WAF)绕过检测工具-IronBee
IronBee是一个perl编写的工具,用来检测web应用防火墙是否存在漏洞,有150种协议级的绕过方法。 包括修改请求路径、修改url参数、http请求头等等。 下载地址