今天小编为各位推荐的是Shodan Chrome插件,它可以自动探测网站所属的国家、城市,谁是这个网站IP的主人以及其开放的服务和端口,包括FTP、DNS、SSH或者其他非主流服务。可谓渗透测试工程师...
神兵利刃
神兵利刃
神兵利刃
开源web漏洞扫描系统 – IronWASP 2014版发布
IronWASP是一款开源的Web应用程序漏洞扫描系统,用户可以自定义安全扫描,并且可以自己用python/ruby来定义插件系统,来丰富漏洞测试项目,插件系统的语言版本是IronPython和Iro...
神兵利刃
HP Webinspect 10.0 安全评估工具,附破解补丁
HP WebInspect是一款易用、可扩展、精确的Web应用安全评估软件。很多安全人员起初都使用HP WebInspect实施其应用安全检测计划,因为这款软件可协助安全专家...
神兵利刃
WebPwn3r Web应用程序漏洞扫描程序(附视频)
介绍: WebPwn3r是一款Python语言编写的Web应用程序安全漏洞扫描程序,同时支持单对个URL及URL列表的漏洞检测。 功能支持: 1,检测代码执行漏洞 2,检测命令执行漏洞 3,检测典型的...
神兵利刃
heartbleed漏洞检查工具集合
4月9日,一个代号“Heartbleed”(意为“心脏出血”)的重大安全漏洞日前被曝光,它能让攻击者从服务器内存中读取包括用户名、密码和信用卡号等隐私信息在内的数据,本文总结了网友开发的Heartbl...
神兵利刃
国产BurpSuite插件 Assassin V1.1发布
Assassin是国内安全爱好者如果M微笑开发的一款BurpSuite插件,在上周,作者发布了1.0版本,包含了旁注和子域名暴力破解功能。在1.1版本中,作者丰富了一些功能,如下: 1、增加了指纹识别...
基于爬虫结果的web路径扫描程序 – bcrpscan
运维和开发人员可能会将程序源码包或备份文件放在 Web 目录中, 可以通过网络直接访问. 此时 Web 路径扫描就可以发挥作用. 一般都是通过迭代大量的目录和文件名列表发起 HTTP ...
神兵利刃
Kali-Linux扩充弹药:Kali Linux metapackages
信息安全爱好者经常使用的Kali-Linux需要经常更新,扩充弹药,最近在关注Kali-Linux的时候发现一个比较有意思的文档。 原链接如下:http://www.kali.org/news/kal...
Ruby OpenSSL 私钥伪造脚本
前段时间的openssl heartbleed 让我们心惊胆战的过了几天。 从用户数据泄露到 OpenSSL周边产品,从服务端到客户端, 从https 私钥泄露到 openvpn 、ope...
神兵利刃
开源Web应用防火墙-ModSecurity v2.8发布
ModSecurity是知名的开源web应用防火墙,它可以作为你的服务器基础安全设施,是广大站长的福音。目前支持Apache,IIS7和Nginx。 新特性: 1,增加状态报告(Status ...
