ZARP是采用PYTHON编写的一款网络攻击工具包,该工具模块化,该工具内置多款嗅探器,用户能够嗅探各种数据包,并进行ARP Spoof、DNS Spoof、DHCP Spoof等渗透测试。 ZARP...
神兵利刃
Android黑客工具包——Destiny
特别注意:仅用于安全测试与教学,禁止非法用途。 这个软件,我无语了,不知道该怎么搞,我测试了很久,很多功能都好像效果,亏它还是安卓黑客工具排行榜第一的翻版,也就是ZANTI工具包。在这里发给大家,去了...
神兵利刃
punkspider – 全球Web应用程序漏洞扫描引擎
安全问题威胁着所有Web应用程序和网站,其中XSS(跨站脚本攻击)、SQL注入最为常见。开发者一旦忽视了这一方面,有可能会造成严重的后果。 开发者可通过Punkspider来检测自己的Web应用程序(...
神兵利刃
Oracle数据库攻击测试工具 – ODAT
ODAT (Oracle Database Attacking Tool)是一款开源安全渗透测试工具,可以帮助安全测试人员对Oracle数据库远程进行安全测试。 使用案例: 你具有一个Oracle数据...
神兵利刃
elasticsearch 漏洞利用工具套装
ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。支持通过HTTP使用JSON进行数据索引...
社会工程学神器 – theHarvester修改版
theHarvester是一个社会工程学工具,它通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和banner信息。 这款工具可以帮助渗透测试工作者...
神兵利刃
国产SSL防火墙 – sslfw
heartbleed可能会影响到很多客户端软件,包括网络、邮件、聊天工具、FTP、移动应用、VPN、甚至软件升级工具等等。简单来讲,任何通过有漏洞的OpenSSL(开放源代码的安全套接层),或使用SS...
神兵利刃
Retargetable Decompiler 免费的在线反编译引擎
写在前面 其实谁开发了一个反编译引擎跟我们并没有什么关系,但它开放了在线的免费服务就不一样了。 正文 Retargetable Decompiler的主要目的在于,给大家提供一个灵活的反...
神兵利刃
十大跨浏览器测试工具
在多个平台上测试多种浏览器不但是很困难的 – 它几乎不可能的,因为没有那些好的测试工具。今天,我们就为大家提供很多涉及到跨浏览器测试的选择,并且告诉你那些“顶级的浏览器测试工具”,你应该使用哪一个。 ...
神兵利刃
Windows密码抓取神器mimikatz2.0发布
只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?” 大神们都知道的东西吧,渗透测试常用工具。法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。 mi...
