工具
好用的Google漏洞爬虫:Google Mass Explorer
silence 2016-11-10 20:09:40  
这是一款基于谷歌搜索引擎的自动化爬虫。爬虫介绍爬虫大体机制就是:先进行一次谷歌搜索,将结果解析为特定格式,然后再提供给exp使用。大家可以尝试使用–help来列出
安全工具
Appie:便携式Android渗透测试工具包
Kong 2016-11-08 17:15:34  
项目主页https://manifestsecurity.com/appie/简介Appie (Android Pentesting Portable Integrated Environment)是一款便携式的Android渗透测试工具包,可以运行在任何基
安全工具
Mac OSX系统下的渗透利用工具Empyre
Kong 2016-11-08 17:10:24  
MacBook Pro、Air、 Apple TV、iPhone、iPad、Apple Music….,我虽然是个苹果脑残粉,但是在安全方面,我还是不愿相信苹果的“神话”。为了解人们对苹果系
安全工具
更便捷的中间人攻击框架Xerosploit
Kong 2016-11-07 14:30:00  
0×00 前言偶然间,在国外网站的一篇文章中发现有提到这款中间人框架,顺藤摸瓜拿来实践一番,发现确实很可以,确实很方便,不敢独享,特来抛砖引玉,不足之处还望斧正
安全工具
Net Cease:微软研究员研发的反探测工具
Kong 2016-11-03 18:29:00  
近日微软研究人员Itay Grady和Tal Be’ery发布了Powershell脚本Net Cease,它可以防止攻击者在企业内网中获取到突破点后,继续横向扩展获取敏感信息。Net Cease的作用
安全工具
IIS短文件名暴力枚举漏洞利用工具(IIS shortname Scanner)
Kender 2016-11-03 05:26:46  
上文我已经介绍了IIS短文件名暴力枚举漏洞的成因和利用。这里只是发出昨天写的脚本。脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的短文件名:包括
安全工具
anti-XSS:开源XSS脚本检测工具
Kender 2016-11-03 05:16:20  
项目主页https://github.com/lewangbtcc/anti-XSS简介anti-XSS采用Python编写,除了必要的系统库和报告生成库,没有引入任何第三方库。通过迭代和二次开发,anti-XSS不仅可
安全工具
whatportis:一款端口服务查询工具
Kender 2016-11-03 05:13:25  
whatportis是一款可以通过服务查询默认端口,或者是通过端口查询默认服务的工具,简单易用。在渗透测试过程中,如果需要查询某个端口绑定什么服务器,或者某个应用绑定的默
安全工具
渗透测试神器Burp Suite v1.7.08
Kender 2016-11-03 05:00:50  
众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一
安全工具
ios测试神器needle使用环境搭建
Kong 2016-11-02 15:58:53  
这是Mwrlabs 继drozer之后,又出一款ios测试神器needle。使用要求一部越狱后的iphone手机,暂时只支持到了ios8和ios9越狱后的iphone需要安装(缺一不可):1、Cydia2、Open
安全工具

首页上一页67891011121314下一页尾页

不容错过