设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

订阅

工具

B374K PHP WEBSHELL:一款简单却功能强大的远程管理工具
B374K PHP WEBSHELL:一款简单却功能强大的远程管理工具
文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!B374K WebShell 是一个非常有用的远程管理工具,管理员通过浏览器就可以远程管理远程计算机。B374K非常简单,简单到只有一个ph ...
2015-10-19 15:33
渗透测试系统BackBox Linux 4.4 发布
渗透测试系统BackBox Linux 4.4 发布
Backbox Linux又更新啦,这次新版本为4.4 。FreeBuf 百科:BackBoxBackBox是基于Ubuntu的发行,它被开发用于网络渗透测试及安全评估。它设计得十分快捷且易于使用。它提供了一份最低纲领的但完整的桌面环境,而这得 ...
2015-10-13 15:54
J2EEScan:J2EE安全扫描(Burp插件)
J2EEScan:J2EE安全扫描(Burp插件)
什么是J2EEScanJ2EEScan是一个基于Web安全扫描套件Burp Suite Proxy的插件, 增加了针对J2EE应用的安全扫描测试项目。它是如何工作的?该插件已完全集成到Burp Suite 扫描;它增加了一些新的测试用例和新策略去发现不 ...
2015-10-6 11:39
Tiger –UNIX:一款开源安全审计 入侵检测工具
Tiger –UNIX:一款开源安全审计 入侵检测工具
Tiger 是一个完全由shell脚本编写的UNIX的免费、开源安全工具,适用于安全审计和入侵检测。Tiger的特性:1)模块化设计,使得它扩展性比较强, 2)多用途,可用于主机审计和入侵检测。Tiger的优点:从目前来说,在网 ...
2015-9-28 11:07
雅虎发布开源Web应用安全扫描器Gryffin
雅虎发布开源Web应用安全扫描器Gryffin
雅虎开源了一个Web应用安全扫描器Gryffin,目的是为每个人提高Web的安全性。Gryffin本质上是一个Go和JavaScript的联合平台,它能够帮助系统管理员扫描URL来查找恶意Web内容和常见的安全漏洞,包括SQL注入和跨站脚本 ...
2015-9-27 12:10
DNS批量检测工具:DNS_Transfer_Check
DNS批量检测工具:DNS_Transfer_Check
DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的域名服务器因意外故障变得不可用时影响到 ...
2015-9-24 12:25
渗透测试系统BackBox Linux 4.3 发布
渗透测试系统BackBox Linux 4.3 发布
backbox linux团队很高兴地宣布Linux的更新版本,版本4.3 !本发行版本包含功能:如内核3.16和ruby2.1。FreeBuf 百科:BackBoxBackBox是基于Ubuntu的发行,它被开发用于网络渗透测试及安全评估。它设计得十分快捷且 ...
2015-9-24 12:00
安全运维利器:文件系统检测工具AIDE
安全运维利器:文件系统检测工具AIDE
AIDE(Advanced Intrusion Detection Environment)是一款针对文件和目录进行完整性对比检查的程序,它被开发成Tripwire的一个替代品。AIDE如何工作这款工具年纪也不小了,相对来同类工具Tripwire说,它的操作也更加简 ...
2015-9-14 09:18
渗透测试神器Burpsuite Pro v1.6.24(含下载)
众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。平台中所有工具共享同一robust框 ...
2015-9-13 13:50
Gcat:使用Gmail控制管理的Python后门
Gcat:使用Gmail控制管理的Python后门
文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用Gcat是一款使用Gmail控制管理的Python隐形后门。因为之前看到牛人用微博对Linux进行管理,所以现如今看来已经没啥高大上的感觉,但是其 ...
2015-9-9 09:19
BurpSuite下一代渗透检测工具:BurpKit
有“渗透神器”之称的BurpSuite 是用于渗透测试Web 应用程序的集成平台。作为其丰富的功能之一,插件BurpKit提供了双向JavaScript桥梁API,允许用户在同一时间迅速创建能够直接与DOM交互的BurpSuite插件,以及Burp的 ...
2015-9-9 08:18
PANDA:下一代动态分析平台
PANDA:下一代动态分析平台
PANDA简介:PANDA是构建于顶级QEMU系统上的新一代动态分析平台,这使得他可以访问所有正在执行的代码并且可在客户虚拟机操作所有数据,PANDA支持所有基于Qemu体系的模拟器,所以在LLVM IR中每一条指令都能被有效执行 ...
2015-9-4 08:43
匿名操作系统Whonix v11发布
匿名操作系统Whonix  v11发布
Whonix是一个注重匿名、隐私和安全的操作系统。它基于Tor匿名网络和Debian GNU/Linux,通过隔离手段保证安全。它使得DNS泄露变得不可能, 即使恶意软件获得root权限也无法获得用户的真实IP。Whonix是由两个部分组成 ...
2015-8-26 08:16
Kali Linux中前十名的Wifi攻击工具
Kali Linux中前十名的Wifi攻击工具
无线网络的攻与防一直是比较热门的话题,由于无线信号可以被一定范围内的任何人接收到(包括死黑阔),这样就给WIFI带来了安全隐患;路由器生产厂商和网络服务供应商(ISPs)的配置大多是默认开启了WPS,这种环境下 ...
2015-8-21 08:32
Kali Linux 2.0正式发布——最强大的渗透测试平台
Kali Linux 2.0正式发布——最强大的渗透测试平台
安全攻击研究员,渗透测试人员和黑客期待已久的最强大的Kali Linux 2.0版本终于发布了。Kali Linux 2.0 (代号“Kali Sana”), 一个开源的渗透测试平台带来了数以百计的渗透测试。取证,hacking和逆向工程工具一起组成 ...
2015-8-12 11:42

相关分类

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
分享个ddos网页端反射攻击的API源码
分享个ddos网页端反
先上图 实测源码没问题 API服务器需要安装SSH2扩展库 其他的按照源码里的注释配置
返回顶部