Lynis是针对Unix/Linux的安全检查工具,可以发现潜在的安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等。 检查项举例: 系统允许的登陆操作 失效的SSL证书 不需要密码的...
Binwalk:后门(固件)分析利器
近期网络上爆发的厂商固件后门漏洞,如D-LINK 腾达路由器后门时用到的分析工具是Binwalk,最近又更新到最新版本。周五抽空翻译了下工具使用方法和例子。 Binwalk介绍 Binwa...
国产WEB漏洞测试平台——MST
Mst是一款Python2.7编写的小漏洞利用平台,可运行在windows | Backtrack | maxosx 等系统,专注于web漏洞的测试和各种利用插件的编写。 不懂怎么介绍,来看下截图吧~...
PC开机自启动程序检查工具——SterJo Startup Patrol v.1.3
现在不少朋友以不太愿意安装360、QQ安全助手等集成式的安全产品,觉得这些安全产品体积庞大且喜好捆绑其他应用。那么如何清除一些自启动程序,优化你的PC速度呢? SterJo Startup Patro...
本地网络连接监测软件SterJo NetStalker v.1.0
SterJo NetStalker是一款免费的本地网络连接监测软件,可以发现所有授权和未授权的网络访问连接。和大多数防火墙一样,你可以通过配置策略进行对外部网络的访问控制。 如果使用其他扫描工具检测你...
Cookie利用神器:CookieHacker
看到那么多苦逼的跨站师在问Cookie利用工具,不忍心,还是把自己写的Chrome扩展开源出来吧,功能极简,仿造《我的渗透利器》里提到的Original Cookie Injector for Gre...
Linux主机本地信息自动采集工具(渗透测试必备)
LinEnum是一个Linux主机本地信息自动提取的shell脚本,它有超过65项安全检查功能,比如潜在的SUID/GUID文件、Sudo/rhost错误配置等。另外这个脚本还可以根据关键字(比如Pa...
基于psexec的域渗透测试工具—Smbexec v2.0
Smbexec v2.0是一款基于psexec的域渗透测试工具,并配套samba工具。 特性 枚举登陆的域管理员 抓取hash 释放缓存令牌 (基于cachedump) 远程登录认证 抓取明文认证信息...
Java自动化SQL注入测试工具—jSQL Injection v0.5
jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。 更新记录 0.5 SQL shell...
绕过VMware虚拟机登录认证神器—VMInjector(含使用心得)
VMInjector是一个绕过VMware Wordstation/Player上虚拟机登录认证的工具.支持当前大部分主流操作系统。它的原理是直接操作内存的方式来绕过登录认证。所以这种内存补丁的方式是...