Wi-fEye是一款自动无线渗透测试工具,由python编写。通过这款工具,安全测试人员可以快速和轻松的对wifi网络进行渗透测试。 特性: 1.破解模块: 可用于破解wifi密码,如WEP , WP...
一款国外开源会话劫持(XSS)平台——CookieCatcher
CookieCatcher是一款开源攻击测试工具,可以通过持久性XSS (Cross Site Scripting) 漏洞进行会话劫持。本工具仅用于纯粹的教学之用,禁止用于非授权的...
18个扩展让你的Firefox成为渗透测试工具
Firefox是一个出自Mozilla组织的流行的web浏览器。Firefox的流行并不仅仅是因为它是一个好的浏览器,而是因为它能够支持插件进而加强它自身的功能。Mozilla有一个插件站点,在那里面...
智能家居协议数据包拦截工具-Z-Force
Z-Wave是一种新兴的基于射频的、低成本、低功耗、高可靠、适于网络的短距离无线通信技术,Z-Wave技术设计用于住宅、照明商业控制以及状态读取应用,例如抄表、照明及家电控制、HVAC、接入控制、防盗...
Zmap详细用户手册及DDOS的可行性
背景 Zmap是美国密歇根大学研究者开发出一款工具。在第22届USENIX安全研讨会,以超过nmap 1300倍的扫描速度声名鹊起。相比大名鼎鼎的nmap全网扫描速度是他最大的亮点。在千兆网卡状态下,...
服务器文件批量下载工具:Web Cloner v0.1
Web Cloner 用来在服务器端无法使用系统命令和ZIP库文件的情况下, 批量下载服务器上的文件。待完善的功能包括多语言支持, 下载频度控制, Server代码动态切换, 多文件合并下载。 Opt...
Linux枚举及权限提升检查工具——LinEnum
LinEnum是一款Linux文件枚举及权限提升检查工具,可以帮助渗透测试人员对linux系统漏洞或安全问题进行一键式体检。 检查内容: 系统内核版本、发行版本 系统信息: Hostname 网络信息...
后门制造工厂——The Backdoor Factory
The Backdoor Factory是一款安全测试工具,可以轻松的生成win32PE后门测试程序。值得注意的是,本工具仅用于安全实验和信息安全实验教学使用,禁止任何非法用途! 特性 -目标文件会被...
BurpSuite权限提升漏洞检测插件——The Burp SessionAuth
通常一个web应用会将用户的登录回话信息存储在远程服务器上,用户的身份识别是通过Http参数或cookie来进行的。Burp SessionAuth(BurpSuite插件)可以帮助安全审计人员对权限...
XST漏洞检测工具 – nTrace
nTrace是一款用于检测XST漏洞的命令行安全工具,XST攻击也是攻击者将恶意代码嵌入主机上的Web文件,当访问者浏览时,恶意代码在浏览器中执行, 然后访问者的Cookie、http基本验...