Zarp是一个本地网络攻击测试集成工具,可以帮助渗透测试人员很好的进行工作。多种嗅探工具、DoS攻击压力测试工具集成在Zarp中。 安装环境 Linux Python 2.7.x Scapy (pac...
ZMap:在一个小时内扫描整个互联网
全球互联网包含数十亿个不重复地址,扫描整个互联网是一项劳动密集型工作,需要耗费几周甚至几个月。 现在,密歇根大学研究人员发布了一个工具ZMap,用一台普通的服务器耗时44分钟就能扫描全部互联网地址。扫...
Sharepoint和Frontpage安全审计工具 – Sparty V0.1
Sparty是Blackhat2013黑客大会中研究者发布的安全工具,它由python编写,开源的审计Sharepoint和Frontpage安全性的一款工具,能够收集信息、访问权限、查找漏洞等,并且...
[更新]开源web漏洞扫描系统-IronWASP v0.9.6.5
IronWASP是一款开源的Web应用程序漏洞扫描系统,用户可以自定义安全扫描,并且可以自己用python/ruby来定义插件系统,来丰富漏洞测试项目,插件系统的语言版本是IronPython和Iro...
N-Stalker WEB漏洞扫描器
N-Stalker Web漏洞扫描器(N-Stalker Web Application Security Scanner) N-Stalker Web漏洞扫描器是N-Stalker公司...
SSH蜜罐工具 – HonSSH
HonSSH是一个高交互蜜罐解决方案,在攻击者与蜜罐之间,可以创建两个独立的SSH链接,它的特点如下: 1、捕获所有链接尝试,并记录到文本文件中 2、当攻击者发起密码尝试的时候,HonSSH可以自动更...
Cobalt Strike Windows版破解
Armitage是一款Java写的Metasploit图形界面的渗透测试软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。bt5、kali linx&nb...
恶意软件分析工具 – Pyew
Pyew是一款非常著名的命令行恶意软件分析工具,通常被用于深度代码分析或修改文件。支持PE、ELF、OLE2、PDF等格式,并且支持自定义插件添加更多的功能。 使用方法点击这里 下载地址点击这里
Nmap –script 命令帮助手册
Nmap script Help 类别 脚本名称(点击查看脚本使用方法) Nmap提供的命令行参数如下: -sC: 等价于–script=default,使用默认类别的脚本进行扫描 可更换...
OWASP出品:Xenotix XSS漏洞测试框架
OWASP Xenotix XSS Exploit Framework是一个高效的跨站脚本漏洞(XSS)检测和攻击测试框架。它通过特有的三大浏览器引擎(包括Trident, WebKit和Gecko)...