本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

Category Archives: 工具收集

无线安全审计工具——FruityWifi v1.6

2013.11.21 , , No Comments ,

FruityWifi是一款无线安全审计,灵感来自于wifi pineapple。这个程序可以安装在Debian系列的操作系统上,在Debian, Kali Linux, Kali Linux ARM (Raspberry Pi), Raspbian (Raspberry Pi树莓派), Pwnpi (Raspberry Pi)测试通过。 在这次新版本中,你可以安装...

Linux主机本地信息自动采集工具(渗透测试必备)

2013.10.15 , , 1 Comment ,

    LinEnum是一个Linux主机本地信息自动提取的shell脚本,它有超过65项安全检查功能,比如潜在的SUID/GUID文件、Sudo/rhost错误配置等。另外这个脚本还可以根据关键字(比如Password)搜索*.conf和*.log文件,这些功能对于渗透测试人员来说,是非常有用的。 主要功能:   1.内核和发行...

tunna工具使用实例

2013.10.9 , , 2 Comments ,

+-------------------------------------------+ +-------------------------------------------+ | Local Host | | Re...

DNS隧道制造工具——iodine

2013.09.24 , , 1 Comment ,

iodine可以通过一台DNS服务器制造一个IPv4数据通道,这个工具可帮助渗透测试人员用于穿越防火墙等情景。这款工具运行于 Linux, Mac OS X, FreeBSD, NetBSD, OpenBSD和Windows,并需要一个TUN/TAP设备。同时对带宽也有一定要求。 特性: 高性能 跨平台 安全性 安装简单 点击下载 转自:http://www.fr...

GPU密码破解工具oclHashcat-plus V0.15

2013.09.6 , , 5 Comments ,

oclHashcat-plus是目前最快的md5、phppass、mscash2和wpa/wpa2破解工具,也是世界上唯一一个有基于GPGPU引 擎的破解工具。用十几兆的字典破MSSQL密码,真的是秒破,v0.15版本研发时间超过6个月,修改了总共618473行代码,修改的内容如下:       1、破解长度超过15个字符 2、新增...

自动无线渗透测试工具——Wi-fEye

2013.09.4 , , 1 Comment ,

Wi-fEye是一款自动无线渗透测试工具,由python编写。通过这款工具,安全测试人员可以快速和轻松的对wifi网络进行渗透测试。 特性:   1.破解模块: 可用于破解wifi密码,如WEP , WPA或WPA2 Enable monitor mode View avalale Wireless Networks Launch Airodump-n...

SSH蜜罐工具 – HonSSH

2013.08.14 , , 4 Comments ,

HonSSH是一个高交互蜜罐解决方案,在攻击者与蜜罐之间,可以创建两个独立的SSH链接,它的特点如下: 1、捕获所有链接尝试,并记录到文本文件中 2、当攻击者发起密码尝试的时候,HonSSH可以自动更换他们的密码(spoof_login),让他们以为自己猜测到正确的密码。 3、所有交互都会记录到,可以使用Kippo playlog重放 4、攻击者的会话都捕获在一个文本...

N-Stalker WEB漏洞扫描器

2013.08.14 , , No Comments ,

N-Stalker Web漏洞扫描器是N-Stalker公司研发的一个顶级的安全评估工具。通过与知名的N-Stealth HTTP Security Scanner及其35,000个web攻击签名数据库合并,以及正在申请专利的web应用程序安全评估技术组件,N-Stalker Web漏洞扫描器能为你的web应用程序彻底消除大量普遍的安全隐患,包括跨站点的脚本和SQL ...

OWASP出品:Xenotix XSS漏洞测试框架

2013.08.9 , , No Comments ,

OWASP Xenotix XSS Exploit Framework是一个高效的跨站脚本漏洞(XSS)检测和攻击测试框架。它通过特有的三大浏览器引擎(包括Trident, WebKit和Gecko)进行安全扫描检测,并且其号称拥有全世界第二大的XSS测试Payload,同时具有WAF绕过能力。 扫描模块   Manual Mode Scanner Au...

hash注入神器WCE发布1.4 Beta版本

2013.06.6 , , No Comments ,

Windows Credentials Editor (WCE)是一款功能强大的windows平台内网渗透工具,它可以列举登陆会话,并且可以添加、改变和删除相关凭据(例如:LM/NT hashes)。这些功能在内网渗透中能够被利用,例如,在windows平台上执行绕过hash或者从内存中获取NT/LM hashes(也可以从交互式登陆、服务、远程桌面连接中获取)以用于...