关于富文本XSS,我在之前的一篇文章里(http://www.freebuf.com/articles/web/30201.html)已经比较详细地说明...
神兵利刃
Android渗透测试工具大合集
前话 当我们连入一个莫名的WIFI,除了上网,还能干些什么? 当然是渗透!已不至于只能上网 Android传承着Linux的血统,无疑使 渗透 从机器端到各种终端,使用起来更加方便,工具集中了众多方法...
神兵利刃
google chrome 插件 “红杏” 破解版
红杏顾名思义-出墙(翻墙) 因为一些众所周知的原因,很多国外的网站无法用普通手段访问,facebook/twitter这洋的社交网站暂且不说,有时就连g...
WordPress系统暴力破解测试工具 – wpbf
wpbf这款工具可以帮助渗透测试人员,针对WordPress博客后台进行爆破测试。 特性 用户名枚举和发现 多线程 自动使用博客内容中的关键字作为字典 HTTP代理支持 基本的Wordpress指纹探...
神兵利刃
[源码]再次复活你的goagent
最近由于某种原因(大家应该都知道的!!)goagent不能用了主要是谷歌的IP连不上了,后来在freebuf上看到一篇文章:http://www.freebuf.com/articles/others...
神兵利刃
暴力破解工具Hydra 8.0版本发布
THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具,它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的! 新版本代码...
神兵利刃
还有谁?利用Bing搜索的心血漏洞检测工具 – Bing Heartbleed Scan
OpenSSL心血漏洞,也叫心脏流血漏洞。这个名为Heartbleed的漏洞最早由谷歌研究员尼尔·梅塔(Neel Mehta)发现,它可从特定服务器上随机获取64k的工作日志,整个过程如同...
神兵利刃
开源域用户弱口令检(po)测(jie)工具
很多大中型企业都用域来管理公司电脑,既方便又省力,同时又有很多系统用域账户来做登录验证,其重要性非同小可。站在渗透的角度来看,如果拿到某个一个域用户的账户就相当于公司的内网大门已经打开。 出于以上原因...
神兵利刃
移动平台调试利器:GikDbg
GikDbg 是什么? GikDbg 是一款移动平台的汇编级调试器,它基于 OllyDbg ,GDB 以及 LLVM 实现而来。 GikDbg 能做什么? OllyDbg 现已广泛用于 PC 平台软件...
神兵利刃
开源网站管理工具——Altman
Altman,the webshell tool,自己写的一款开源软件。 0×00前言 之前用过几款webshell工具,有B/C的也有C/S的,有的只能用于php或者aspx,当然个人用得...
