最新消息:欢迎大家关注安全工具箱微信公众号,域名信息查询,微信搜索安全工具箱添加关注即可,或访问在线安全工具箱

渗透测试

retire.js - 扫描JavaScript库漏洞

retire.js - 扫描JavaScript库漏洞

表哥C 6个月前 (03-30) 1328浏览 0评论

工具介绍 有很多javascript库可用于网络和node.js应用程序。 这大大简化了开发过程,但我们需要及时了解安全修补程序。 “使用具有已知漏洞的组件”现在是owasp安全风险前10名列表的一部分,不安全的库可能会给您的web应用程序带来巨...

LeakVM - 安卓应用安全测试框架

LeakVM - 安卓应用安全测试框架

表哥C 6个月前 (03-30) 196浏览 0评论

工具介绍 在android上进行leakvm快速安全测试,通过跳过费时的构建笔测试实验室,您可以在真实设备或虚拟设备上进行测试。 leakvm使研究人员和笔测试人员的工作效率更高,因为他们可以实时运行测试,并且无需掌握有关恶意软件开发或攻击的知识...

SSHHiPot - 一个SSH代理蜜罐

SSHHiPot – 一个SSH代理蜜罐

表哥C 2年前 (2016-05-24) 6163浏览 0评论

项目地址 https://github.com/magisterquis/sshhipot 项目介绍 SSHHiPot是一个由Go语言编写的ssh蜜罐程序,其实它是通过一个代理方式来进行ssh命令的纪录 配置方式 Config Most of the...

RouterSploit - 路由器漏洞利用框架

RouterSploit - 路由器漏洞利用框架

表哥C 2年前 (2016-05-09) 6847浏览 0评论

项目地址 https://github.com/reverse-shell/routersploit 项目简介 RouterSploit是一个开源的嵌入式设备的漏洞利用框架,其继承了数十个漏洞路由器的漏洞可以进行自动化的探测,也可以后期自己添加新的...

WIBR -  安卓上的无线破解工具

WIBR - 安卓上的无线破解工具

表哥C 2年前 (2016-04-18) 2171浏览 0评论

下载地址 http://www.mediafire.com/download/zbphmu5ptwmossp/cz.auradesign.wibr-1.apk 项目介绍 wibr是一个安卓上通过字典进行暴力破解无线密码,通过本地的字典去猜测ssid的...

jexboss - Jboss漏洞检测/利用工具

jexboss – Jboss漏洞检测/利用工具

表哥C 2年前 (2016-04-18) 2415浏览 0评论

项目地址 https://github.com/joaomatosf/jexboss 项目简介 jexboss是一个使用Python编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console,jmx-console,JMXInvok...

v0lt - CTF 比赛工具

v0lt – CTF 比赛工具

表哥C 2年前 (2016-04-12) 2056浏览 0评论

   项目地址 https://github.com/P1kachu/v0lt 项目介绍 v0lt是一个使用python3编写的适用于ctf比赛的工具,其中集合了多种功能,适用于不同的比赛场景,其实在常规的渗透测试中也是可以用到其中一部分工...

EaST - 漏洞利用与安全测试框架

EaST – 漏洞利用与安全测试框架

表哥C 3年前 (2016-02-03) 1392浏览 0评论

项目地址 https://github.com/C0reL0ader/EaST 项目简介 EaST是一个用Python编写的漏洞利用与安全检测框架,其包含一个web的GUI可以很轻易的进行配置,在利用的时候基本只要输入目标地址就可以自动化利用了,目前...