BSQLinjector是使用Ruby语言编写的一款SQL盲注利用工具,它使用盲注方法从SQL数据库中检索数据…
分析取证指南:取证工具推荐
1、ChromeForensics 谷歌浏览器及其他变种浏览器的一个自动取证分析工具。 https://git…
Cobalt Strike v3.1 Cracked
Armitage是一款Java写的Metasploit图形界面的渗透测试软件,可以用它结合Metasploit…
渗透测试神器Burp Suite v1.6.27
众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到…
BBScan:信息泄漏批量扫描脚本
有些朋友手上有几十万甚至上百万个域名,如果把这些域名全部扔给wvs、 APPscan这样的重型扫描器,显然是不…
XssSniper扩展介绍
前言 一直以来,隐式输出的DomXSS漏洞难以被传统的扫描工具发现,而XssSniper是依托于Chrome浏…
使用linkedin_crawl工具快速收集LinkedIn联系人
linkedin_crawl是recon-ng框架的一个模块,用来收集LinkedIn上指定公司的员工姓名和头…
本地密码检索工具 – LaZagne Project
简介 LaZagne project 是一款用于检索大量存储在本地计算机上密码的开源应用程序。每款软件他们保存…
比lcx更好使的内网打洞工具
背景介绍 经常有朋友使用lcx,但是由于很多原因可能lcx都不好使,例如下面几点: 1、linux下不支持lc…
渗透测试神器Burp Suite v1.6.17(含破解版下载)
众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到…