我们经常使用各种脚本发送网络请求,提交各种形式的body数据,所以Content-Type的类型也有很多种。 常见的取值有: application/xml : 在 XML RPC,如 RESTful...
查找phpwebshell小工具
思路就是匹配脚本文件以及配置文件hash,找出hash改变的脚本或者配置文件,脚本共三个参数 1,-save 即读取web目录和配置文件,计算hash匹配并且保存文件 2,-find 即通...
Android渗透测试虚拟机环境(VM)—AppUse
AppSec Labs最近研制了一个名为AppUse的虚拟机,这个系统是一个免费的Android移动应用安全测试环境,并且包括了AppSec Labs开发的用户定制工具。 使用AppUse不需要安装虚...
交互式安全工具控制台—Hackersh 0.1发布
Hackersh (“HackerShell”)是一个交互式的控制台,用Python写的一个shell,内置了安全命令,以及各种安全工具包。仅供安全研究测试。 它使用Pytho...
Acunetix Web Vulnerability Scanner 8.20130308 Release
Acunetix Web Vulnerability Scanner (WVS) 是一款老牌web安全扫描器,可协助网络安全工程师进行自动/手工辅助安全检测。 Chang...
TCP代理工具(Data tamper)—hookme
HookME可在TCP通信中hook进程和API,从而进行分析和网络协议修改。HookME提供了一个人性化的用户界面可以帮助你实时修改包内容、丢弃或转发。同时它提供了一个python系统插件以增强功能...
针对取证的GNU/Linux发行版: PALADIN
感谢投递 GNU/Linux经过了超过20年的发展应用在很多信息技术领域,针对安全领域也有像Backtrack( 新版本Kali)和中国本土打造的渗透测试平台MagicBox,越来越多的黑客正在不断的...
网站整站下载工具—HTTrack Website Copier
HTTrack是一个免费和易用的离线浏览工具(浏览器),它可以允许你下载整个WWW网站至本地目录,并且通过遍历网站目录获取HTML,图片和其他文件,是安全渗透测试和居家旅行必备软件。 WinHTTra...
渗透测试学习平台-web for pentester
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。 如: XSS跨站脚本攻击 SQL注入 目录遍历 命令注入 代码注入 XML...
SQLNuke:MYSQL load_file()函数注入工具
SQLNuke是一个功能强大而又简单的MYSQL load_file()函数注入工具。 在Mysql进行SQL注入攻击中,当你需要收集一些服务器的信息,你能想到的最好的方式是从load_file()函...