Malpimp是国外安全研究者Amit Malik开发的一款命令行API跟踪和自动化逆向的工具,底层使用了pydbg,非常适合自动化恶意软件分析以及api跟踪的一款软件,可以运行在xp和2003平台上...
SQL注入自动测试工具—jSQL
jSQL是一款Java开发的轻量级远程服务器数据库注入漏洞测试工具,且免费、开源、跨平台 (Windows, Linux, Mac OS X, Solaris)。 Version 0.2 特...
国产WEB漏洞扫描器 – 北极熊扫描器
北极熊扫描器是一款简单的WEB扫描器,但是功能却是非常丰富,除了基础性的二级域名检测和C段之外,额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过...
[抛砖引玉]maltego调用nmap进行端口扫描
关于maltego的中文资料比较少,基本上涉及到的关键词都是“DNS,Email,Whois”。其实maltego的可扩展性还是比较强的,这里我就抛砖引玉的介绍下maltego的local trans...
分享Python编写的网站组件指纹扫描工具.
这是一个使用Python语言编写的开源网站组件指纹扫描工具,该工具运行在Python2.73环境下,Windows平台,它支持如下功能: 1.自动提取互联网URL,根据GoDumpDomainSele...
全能型反汇编引擎 – Capstone-Engine
Capstone是一个轻量级的多平台多架构支持的反汇编框架。支持包括ARM,ARM64,MIPS和x86/x64平台。今天1.0版本正式向公众开放下载,可以在http://www.capstone-e...
NFC协议安全工具-NFCGUI 1.5 Pro版发布
曾经我们在“NFC协议安全工具-NFCGUI正式版发布”说过: NFCGUI是由RadioWar开发的一款图形化NFC协议安全分析工具,整体程序基于libnfc完成。考虑到NFCGUI这个想法是我们饭...
无线网络嗅探分析工具 – CommView for WiFi 7.0
CommView for WiFi是一个非常强悍的无线网络嗅探和分析工具,适用于802.11 a/b/g/n/ac无线网络。 它可以捕获wifi中所有包,并可以显示接入点、channel信息...
NoSQL数据库(如MongoDB)自动攻击测试工具 – NOSQLMap
NoSQLMap是一款开源Python工具,可以帮助安全测试人员自动化对NoSQL数据库进行攻击测试。目前这款工具的漏洞利用程序围绕MongoDB,但是以后会支持更多的NoSQL数据库,如 ...
担心软件绑病毒?快关到沙盒里去 – Sandboxie
Sandboxie可以帮助你把浏览器或其他程序运行在独立的沙盒环境中,妈妈再也不用担心我中病毒了。并且在Sandboxie制造的沙盒环境中,应用程序依然可以以正常状态和速度运行,同时你可以监控程序的运...