小编:欢迎更多民间原创安全产品投递到「Freebuf黑客与极客」,Freebuf也乐意为各位开发者发布和推广,让更多人看到你们的灵感和创造力,体现产品价值。 系统名称:Seay源代码审计系统 系统作者...
暗组Web杀毒 2.5 启发式查杀 0611 端午版
暗组安全Web杀毒是国内率先推出的一款启发式web代码查杀软件独创的智能双擎扫描技术能有效扫描asp、php、jsp、aspx等多种WebShell及畸形文件及文件夹,弥补了通常杀毒软件不能完全查杀的...
渗透测试专用PowerShell——Ninshang v.0.2.7
Nishang是基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由Nishang的作者在真实渗透测试过程中有感而发编写的,具有实战价值。包括了下载和执行、键...
SQL注入工具 – Pangolin 4.0
Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。下载版本为15天免费的,该工具支持数据库类型都是国内外主流使用的数据库类型,包括: Access, DB2, Informix, M...
天蝎座Web安全渗透测试工具集V5发布
小编:欢迎更多民间原创安全产品投递到「Freebuf黑客与极客」,Freebuf也乐意为各位开发者发布和推广,让更多人看到你们的灵感和创造力,体现产品价值。 天蝎座web安全渗透测试工具集V5 发布 ...
[更新]hash注入神器WCE发布1.4 Beta版本
Windows Credentials Editor (WCE)是一款功能强大的windows平台内网渗透工具,它可以列举登陆会话,并且可以添加、改变和删除相关凭据(例如:LM/NT hashes)。...
基于qt的xss扫描脚本
一个简单用python写的基于pyqt的检测xss的脚本。 环境:运行之前需要安装pyqt库。 可以检测dom的反射的都可以。关键看fuzzing串是否强大。准确率嘛,目前是100%,漏报...
快速密码破解工具John the Ripper v1.8.0发布
John the Ripper是一款快速密码破解(恢复)工具,目前支持Unix,Windows,DOS,BeOS和OpenVMS。它主要的目的是用于发现Unix弱密码。另外支持许多密码hash类型,如...
Veil – 免杀payload生成工具
Veil是一款利用Metasploit框架生成相兼容的Payload工具,并且在大多数网络环境中Veil 能绕过常见的杀毒软件,它会尽可能使每个payload文件随机。 Veil目前能够利用7种不同的...
Android远程控制工具——AndroRat
Androrat是一个客户/服务器模式的JAVA Android应用。而Androrat这个名字也很好理解,顾名思义,是Android和RAT (Remote Access Tool)的合体...