为了应对美国NSA、GCHQ等情报部门的监听,美国和以色列的学者们开发了一个新的Tor客户端Astoria。Tor(The Onion Router,洋葱路由)是目前世界上最流行的匿名网络,用户可通过...
神兵利刃
神兵利刃
神兵利刃
Wifi蜜罐
这是一个wifi蜜罐脚本,它会建立5个监控模式的接口,其中四个是aps,另一个则是为airdump-ng使用。 安装wifi honey chmod a+x wifi_honey.sh ./wifi_...
XssHtml – 基于白名单的富文本XSS过滤类
关于富文本XSS,我在之前的一篇文章里(http://www.freebuf.com/articles/web/30201.html)已经比较详细地说明...
WooYun-Drops
AMF解析遇上XXE,BurpSuite也躺枪 – gainover
http://drops.wooyun.org/web/11623 0x00 来源 此文译自http://www.agarri.fr/kom/archives/2015/12/17/amf_p...
神兵利刃
LogParser的UI工具–logparserlizard
日志分析,特别是IIS日志,一般人都会想到LogParser工具,的确很强。但是命令行的操作界面令很多非专业的管理人员望而生畏,现在好了,有一个可视化的LogParser的UI工具可以使用了!Log ...
舌尖上的程序猿
清晨的第一缕阳光刚刚反射到电子屏幕之前,新一代的程序猿便开始双手敲击键盘,精神饱满地对着屏幕开始新一天的生活。他要去做回归测试,这是一种古老的习俗,是程序猿赖以生存的自我保护方式。 回归测试...
神兵利刃
Retargetable Decompiler 免费的在线反编译引擎
写在前面 其实谁开发了一个反编译引擎跟我们并没有什么关系,但它开放了在线的免费服务就不一样了。 正文 Retargetable Decompiler的主要目的在于,给大家提供一个灵活的反...
通过系统数据库获取用户所有数据库中的视图、
复制代码 代码如下:--设置sql 可以获取实例名称sp_configure 'xp_cmdshell' , 1;goreconfigure;go --获取实例名EXEC sys .xp_cmdshe...
本地网络攻击测试集成工具——Zarp
Zarp是一个本地网络攻击测试集成工具,可以帮助渗透测试人员很好的进行工作。多种嗅探工具、DoS攻击压力测试工具集成在Zarp中。 安装环境 Linux Python 2.7.x Scapy (pac...
XSS平台
XSS平台:http://v-2.cc/
