商务合作: on9gcn@163.com skype: sam793561805
订阅

渗透工具

短小精干的Unix类后门Tiny shell的使用与分析
渗透工具

2017-7-1 10:47

0×00. 简介Tiny Shell 是一款开源的Unix类后门shell工具,由C语言编写,体积小(在kali系统上编译后只有55K大小)分为客户端和服务端,支持正向连接模式(即服务端在远程运行,hacker远程直接链接),和反弹连接模式 ...
一款强大的WordPress漏洞利用框架 – WPXF
一款强大的WordPress漏洞利用框架 – WPXF
渗透工具

2017-6-12 13:42

今天给大家介绍的工具是一款Ruby框架,该框架采用模块化开发,旨在帮助安全研究专家对基于WordPress的网站和系统进行渗透测试工作。工具下载:【GitHub主页】工具运行要求确保你系统中安装的Ruby版本=2.2.6,然后在 ...
知名安全检测工具AWVS(Acunetix Web Vulnerability Scanner)v11.x 破解版下载
知名安全检测工具AWVS(Acunetix Web Vulnerability Scanner)v11.x 破解版下载
渗透工具

2017-5-31 22:51

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!该破解版仅用于个人尝鲜测试使用用,请支持正版!Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞 ...
OpenVAS开源风险评估系统部署方案
OpenVAS开源风险评估系统部署方案
渗透工具

2017-5-8 23:17

OpenVAS,即开放式漏洞评估系统,是一个用于评估目标漏洞的杰出框架。功能十分强大,最重要的是,它是“开源”的——就是免费的意思啦~它与著名的Nessus“本是同根生”,在Nessus商业化之后仍然坚持开源,号称“当 ...
3xp10it自动化渗透测试框架1.0
渗透工具

2017-1-11 11:30

About3xp10it3xp10it是一个自动化渗透测试框架,目前没有做到完全自动化webshell自动查找与爆破,支持asp,php,aspx,jsp,支持chopper一句话webshell和大马类型webshella)apache,iis,nginx,lighttpd在phpstudy中测试默认 ...
五大安全研究者必用的搜索引擎
五大安全研究者必用的搜索引擎
渗透工具

2016-12-22 11:01

CNN 曾在 2013 年 4 月 8 日 的新闻报道中称 Shodan 是“互联网上最可怕的搜索引擎”。 甚至光是听它的名字,就让人觉得不寒而栗! 那只是三年前对 Shodan 的描述,而三年后的今天,随着物联网的不断普及,Shodan 也 ...
沙盒版TOR浏览器上线,这次的“面具”还能轻易揭开吗?
沙盒版TOR浏览器上线,这次的“面具”还能轻易揭开吗?
渗透工具

2016-12-19 19:51

Tor project最近发布了沙盒版的Tor浏览器(Sandboxed Tor Browser 0.0.2)Alpha版本。可能绝大部分小伙伴并不知道,以前的Tor浏览器是没有沙盒的!所以这个沙盒版的出现,就是为了进一步保证Tor用户的真实身份不会泄 ...
burpsuite_pro_v1.7.11破解版(含下载)
burpsuite_pro_v1.7.11破解版(含下载)
渗透工具

2016-12-8 20:14

BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web ...
关于机器学习在网络安全中的五大误解
关于机器学习在网络安全中的五大误解
渗透工具

2016-11-30 16:36

机器学习已经渗透到了人类活动的所有领域,它不仅在语音识别、手势识别、手写识别和图像识别上起着关键的作用,这些领域如果没有机器学习在现代医学、银行、生物信息和存在任何质量控制的行业中都是一个灾难。甚至机 ...
WAFNinja:灵活的WAF自动化Fuzz工具
WAFNinja:灵活的WAF自动化Fuzz工具
渗透工具

2016-11-30 16:35

WAFNinja是一款用python写的命令行工具,它可以帮助渗透测试人员免去部分手动输入的烦恼。此外,WAFNinja强大的扩展性,在团队协作中显得非常适用。工具简介这款工具里有许多的攻击payload和用于fuzz的字符串,都储 ...
高级自动化钓鱼框架PhishLulz已经发布,是灾难还是救星?
高级自动化钓鱼框架PhishLulz已经发布,是灾难还是救星?
渗透工具

2016-11-23 12:58

2016年11月的新西兰黑客大会Kiwicon上,FortConsult的网络安全专家Michele Orru发布了一款自动化网络钓鱼工具,并且将其命名为PhishLulz。这个钓鱼框架主要是由ruby所编写,并且运行起来十分高效。在演示过程中,安 ...
APK文件分析工具:AppMon
APK文件分析工具:AppMon
渗透工具

2016-11-23 12:55

对手机恶意软件研究人员来说,有很多APP行为分析工具可以选择,在这里,我要向大家推荐的是AppMon,它可以通过二进制指令获取app程序运行记录,并显示调用函数和相关参数。AppMon工作原理AppMon使用了多平台动态框架 ...
静态分析工具大集合
渗透工具

2016-11-16 20:35

静态程序分析(Static program analysis)是指在不运行计算机程序的条件下,进行程序分析的方法。有些程序分析需要在程序运行时才能进行,这种程序分析称为动态程序分析。大部分的静态程序分析的对象是针对特定版本 ...
比一比Nmap、Zmap、Masscan三种扫描工具
渗透工具

2016-11-13 20:58

网络扫描是信息收集的重要手段。通过扫描可以发现存活主机、开放端口,进而发现其运行的服务、操作系统等信息,为下一步的工作奠定基础。扫描工具的选取尤为重要。目前,有不少扫描工具可供选择,且各有特色。其中, ...
渗透测试神器Burp Suite v1.7.08发布(含下载)
渗透测试神器Burp Suite v1.7.08发布(含下载)
渗透工具

2016-11-8 20:33

众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。拦截代理(Proxy),你可以检查和 ...

热门推荐

Struts S2-052漏洞利用方式实验解析(附EXP
实验环境靶机:101.200.58.* (win2008x64+tomcat8.5+Struts 2.5.12)漏洞地址:http:...
【9月6日更新】漏洞预警 | 高危Struts REST
千疮百孔的 Struts2 应用又曝出存在新的高危远程代码执行漏洞。该漏洞由lgtm.com的安...
互联网安全现状Q2报告:旧攻击方式重受青睐
近日,知名内容分发网络(CDN)和云服务提供商 Akamai Technologies 发布了《 2017 Q2...
CoinDash平台ICO融资700万美元被洗劫;谷歌
今天的 BUF 早餐铺为各位呈现的主要内容有:黑客入侵 CoinDash 官网,获取约700万美元...
返回顶部