Android Studio源码扫描工具:Code Arbiter
目前Android应用代码漏洞扫描工具主要是在应用打包完成后,对应用进行解包扫描。而专门针对Android Studio中的源码进行漏洞 ......
Android漏洞扫描工具Code Arbiter
目前Android应用代码漏洞扫描工具种类繁多,效果良莠不齐,这些工具有一个共同的特点,都是在应用打包完成后对应用进行解包 ......
PHP白盒审计工具RIPS源码简析
RIPS是一款对PHP源码进行风险扫描的工具,其对代码扫描的方式是常规的正则匹配,确定sink点;还是如flowdroid构建全局数据流 ......
Shodan新工具发布:木马恶意软件C&C服务器搜索引擎
5月2日,Shodan和Recorded Future联合推出在线恶意软件C&C(命令和控制)服务器搜索引擎-Malware Hunter,该 ......
一款高度可定制的WiFi钓鱼工具 – WiFiPhisher
工具简介 WiFiPhisher是一款高度可定制的WiFi钓鱼攻击工具,它可以对具体的WiFI客户端进行攻击,例如获取用户凭证或感染恶 ......
一款Windows系统下不错的提权工具 – BeRoot
工具简介 BeRoot是一款Post-Exploitation工具,也就是在黑客拿到目标主机的Shell之后所要用到的一种东西。BeRoot可以帮助我 ......
这个工具能帮你识别藏在CloudFlare后的真实IP – HatCloud
1. 概述 360互联网安全中心近期监测到“我爱卡”网站(51credit.com)出现挂马情况,进一步分析发现,访问该网站会加载跳转到 ......
Metasploit官方攻防模拟实训工具:Metasploit Vulnerable Services Emulator发布
如何用最好地保护一个系统免受黑客攻击?当然是站在黑客的视角来看待系统的安全问题。昨日Metasploit就以此为出发点,发布了 ......
市面上大部分渗透工具下载
ARP欺骗 ARP EMP v1.0 http://www.xdowns.com/soft/1/44/2014/Soft_133963.html Cain_v4.9汉化版 http://www.orsoon.com ......
Cobalt Strike之DNS Beacon使用记录
前言: 渗透测试软件Cobalt Strike Windows版破解 笔者使用环境 本机 Debian Linux 服务器 VPS(Debi ......
巡风源码初探
0x01 前言 巡风是同程安全应急响应中心(YSRC)在GitHub上开源的安全工具,采用Python编写,“是一款适用于企业内网的漏洞快 ......
巡风:企业内网的漏洞快速应急巡航扫描系统
项目主页 https://github.com/Blacksmith-shop/xunfeng 简介 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通 ......
Snuck:一款自动化XSS漏洞扫描工具(含下载)
工具简介【下载地址】 snuck是一款自动化的漏洞扫描工具,它可以帮助你扫描Web应用中存在的XSS漏洞。snuck基于Selenium开发 ......
3xp10it自动化渗透测试框架1.0
About 3xp10it 3xp10it是一个自动化渗透测试框架,目前没有做到完全自动化[自动上传漏洞利用框架和自动fuzz框架暂时没有加入 ......
使用轻量级工具Sysmon监视你的系统
0×01 sysmon介绍 sysmon是由Windows Sysinternals出品的一款Sysinternals系列中的工具。它以系统服务和设备驱动程序的方法 ......
深入探究文件Fuzz工具之Peach实战
0×0 前言 本文旨在详细介绍文件Fuzz工具Peach的使用,涵盖了基于Python的2.3旧版本和基于C#的3.1新版本,讲求实践与语法并 ......