Python libnmap第三方库可以让Python开发者操作Nmap进程数据: 1,自动或定期安排NMAP扫描,例如操作NMAP扫描报告结果 2,比较NMAP扫描生成图表例中之间的差异,如批处理进...
渗透测试专用浏览器Sandcat 4.0版本发布
官方对Sandcat浏览器的评价是“轻量级,快速且易于扩展。” Sandcat浏览器集成了很多有用的安全及开发相关的插件,且运行速度非常快。目前已经升级到4.0版本。该版本中为渗透测试人员提供了很多新...
社会工程学工具集SET v5.1发布,代号“Name of the Doctor”
社会工程学套件SET5.1(版本代号Name of the Doctor)在日前发布。这个版本增加了完全重写的MSSQL暴力破解工具并可利用Metasploit中的PSExec功能。 Changelo...
802.11 WEP和WPA-PSK破解工具——Aircrack-ng 1.2 Beta 1
Aircrack-ng是一款802.11 WEP和WPA-PSK破解程序,你只要抓取足够的数据包就可以恢复key。他实现了标准FMS,比其他的工具更加快速。 更新 Compilation fixes ...
BackBox Linux 3.05 发布
BackBox是基于Ubuntu的发行,它被开发用于网络渗透测试及安全评估。它被设计为快捷且易于使用。它提供了一份最低纲领的但完整的桌面环境,而这得益于它自己的软件仓库,该仓库总是同步到最新版本的、最...
自动化SQL注入工具——jSQL Injection v0.4
jSQL是一款轻量级的安全测试工具,用于发现远程数据库的漏洞信息。jSQL免费、开源、跨平台(Windows, Linux, Mac OS X, Solaris)。 Version 0.4特性 GET...
反向ICMP_shell – icmpsh
有时候,网络管理员使用各种各样的防火墙,对渗透测试是非常困难的,有种这样防火墙:一个允许已知的机器流量在端口和服务(入口过滤),并拥有强大的出口访问控制列表的设置。 当你已经拥有一台机器内部网络或者D...
工控设备扫描工具 – PLCScan
PLCScan是由国外黑客组织ScadaStrangeLove开发的一款扫描工具,用于识别网上的PLC设备和其他Modbus设备。该工具由Python编写,检测两个端口TCP/102和TCP/502,...
Terminals配置文件解密工具
Terminals 是一个安全的、多Tab的远程终端服务的客户端程序,它使用的是Windows终端服务的 ActiveX 控件(mstscax.dll)开发,该工具可以解密Terminals中加密存储...
Android平台下Mysql注入工具——DroidSQLi
DroidSQLi是Android下的第一个自动化MySQL注入工具。它可以让你对基于MySQL的Web应用程序进行SQL注入攻击测试。 DroidSQLi支持以下注入技术: - 基于时间注入 - 盲...