topera是一款基于Snort的IPv6端口扫描器,snort是一段多平台、实时流量分析、网络IP数据包记录等的强大网络入侵检测/防御系统,一些商业工具(包括Juniper和Checkpoint)都...
神兵利刃
神兵利刃
神兵利刃
iAuditor—iOS APP安全审计工具
一、iAuditor介绍 iAuditor是一款iOS app半自动化安全审计工具,使用相当简单。虽然功能有待完善,但对iOS平台而言,有公布出来的工具就该相当满意了,感谢提供者MDsec实验室。 i...
python探测本地包含文件的小工具
这几天在学PYTHON,随手写了个这个。 本地包含挨个试文件是否存在的时候很烦的,尤其在找配置文件和WEB路径的时候。 PYTHON写点对渗透有帮助的小东西真的很方便。 paths1和paths2这俩...
神兵利刃
Sublime text 2 全平台破解总结
小编的话:感谢darkr4y同学的投稿,本文仅以技术目的发布,请各位支持正版。 Win平台: Win下的安装我就不说了. 准备工具: 十六进制编辑器,这里以WinHex为例。不要使用本身的Sublim...
神兵利刃
Burpsuite sqlmap插件
之前用过sqlmap-GUI感觉还行,今天无意中看到这个分享出来。和sqlmap-GUI差不多。 插件下载地址:http://code.google.com/p/gason/downloads/lis...
神兵利刃
首款中文渗透测试专用Linux系统—MagicBox
本文资源线索来自Frebuf分享团 http://club.freebuf.com/?/question/139#reply1 1. ...
新手入门8个简洁方便的安全工具
1:Maltego Maltego可是说不是一个黑客工具,而是用来对来自互联网的信息进行收集、组织、可视化的工具。 它可以收集某个人的在线数据信息 –包括电子邮件地址、博客、Facebook中的朋友,...
神兵利刃
WebCruiser全版本注册机下载
WebCruiser是一款Web应用漏洞扫描器,能够对整个网站进行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本,XPath注入等)进行验证;它也可以单独进行漏洞验证,作为SQL注入工具、XPat...
神兵利刃
MySQL(Windows)远程提权漏洞[附扫描及利用程序]
最近MySQL提权的事儿搞的沸沸扬扬。Kingcope神牛在放出Linux下Mysql远程提权poc之后又放出了Windows下的利用程序。而这个漏洞正是工业级病毒Stuxnet所用的0day之一。 ...
神兵利刃
Mini PHP漏洞检测套件-PHPMVS V1.3发布
PHPMVS是基于PHP编写的一款迷你型的漏洞扫描扫描工具,它包含了服务器漏洞扫描、端口扫描、管理页面查找等,你可以把它上传到自己的服务器或肉鸡上。 特点: 基于错误的SQL注入攻击尝试 联合查询的S...
