• WiFi安全测试工具、蹭网神器WiFiPhisher

    免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 希腊安全研究员George Chatzisofroniou开发了一个名为WiFiPhisher的WiFi安全测试工具,虽然现在网上有很多可以破解无线网络的工具,但WiFiPhisher与之不同,它不需要使用暴力破解攻击来获取用户的无线WiFi密码。各位有兴趣的话可到GitHub上下载,完全免费。 WiFiPhisher原理 1....阅读全文
    作者:qxz_xp | 发布:2015年1月07日 | 分类:黑客工具, 黑客攻防 | 3条评论
  • 新版Altman3发布 国产开源网站管理工具

    免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 0×00前言 Altman3新版正式发布。 几个月过去了,很抱歉让大家等了这么久。 不管是开发新功能、修复Bug,还是各种测试,因为全都是一人做的,总体任务量比较大,所以花了比较久的时间。 (当然,必须要感谢好多小伙伴。无论是提供建议还是提交Bug,都要感谢你们。) 在旧版Altman...阅读全文
    作者:qxz_xp | 发布:2014年12月23日 | 分类:黑客工具, 黑客攻防 | 1条评论
  • 低轨道离子炮(LOIC)v1.0.8 网站压力测试工具

    免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 低轨道离子炮(LOIC)是一个开源的网站压力测试和抗拒绝服务测试工具,由C#语言开发。最初LOIC由Praetox科技开发,目前由开源社区维护。LOIC可以通过TCP或UDP洪水的方式形成拒绝服务攻击(DoS),因而可能打断业务正常运行,安全和测试人员在做评估网站压力测试时,请谨慎使用。 下...阅读全文
    作者:qxz_xp | 发布:2014年12月22日 | 分类:黑客工具, 黑客攻防 | 6条评论
  • 一秒构造XSS-CSRF代码+Discuz添加用户EXP

    工具图片: 简介:  最近在研究各类XSS,自然少不了要构造各种CSRF. 构造这玩意其实很简单 本地搭个环境 管理员登陆后对指定操作进行抓包,然后JS或FLASH来XXOO 本帖下方附上 Discuz X1.5  添加用户的CSRF的jQuery代码 供大家参考研究 转换功能很简单,但非常实用,XSS流行的年代,这功能也将成为常用  不仅这样还省掉N多时间 post参数可能很多,手工构造不但费时 且遗漏其中一个...阅读全文
    作者:qxz_xp | 发布:2014年12月15日 | 分类:黑客工具, 黑客攻防 | 1条评论
  • 新版中国菜刀发布 – 20141213

    免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 这里的菜刀不是指切菜做饭的工具,而是中国安全圈内使用非常广泛的一款Webshell管理工具,想买菜刀请出门左拐东门菜市场王铁匠处。 关于中国菜刀 中国菜刀用途十分广泛,是一款专业的网站管理软件,支持多种语言,小巧实用,用途广泛,使用方便,据说是一位中国军人退伍之后的作...阅读全文
    作者:qxz_xp | 发布:2014年12月15日 | 分类:黑客工具, 黑客攻防 | 7条评论
  • 超级SQL注入工具 – SSQLInjection

    软件简介:     超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。    超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极...阅读全文
    作者:qxz_xp | 发布:2014年12月11日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • RFID智能卡犯罪:小心你的社保卡、支付卡、交通卡和饭卡

    随着智能设备以及NFC的普及,用RFID卡支付变得越来越流行。现在的非接触式卡片(包括但不限于社保卡、饭卡、交通卡、门禁卡等)都是使用的RFID技术。与此同时,RFID智能卡也越来越受到攻击者的关注。 北京地铁票卡被黑,以及不久前在智利发生的交通卡被黑事件都是典型例子:窃贼将NFC手机轻轻靠近交通卡就篡改了卡中的余额。 北京地铁票卡被黑 从演示视频中可以看出,利用A...阅读全文
    作者:qxz_xp | 发布:2014年12月04日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • K8飞刀 20141125 新增IE神洞EXP+极速后台扫描

    功能:  K8飞刀 20141125 [+]EncodeDecode       IE神洞 MS14-065 CVE-2014-6332 网马生成            20141125 [+]XSSanalysis        XSS挂马流量分析系统 未完成.. 静请期待             20141125 [+]EncodeDecode       PHP-Chr连接字符串(点号 +号)互转 WebShell常用      20141123 [+]ScanAdmin          极速后台扫描(WebShell\PHP\JSP\ASP\ASPX大量字典)   20101120 ...阅读全文
    作者:qxz_xp | 发布:2014年11月26日 | 分类:黑客工具, 黑客攻防 | 9条评论
  • Android手机渗透测试神器 zANTI(汉化版)

    zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络,支持中间人攻击测试、端口扫描、cookie获取、路由安全测试等操作。这款工具非常强大,从2.0开始,所有高级功能全部开放。根据机友要求,添加DS渗透工具箱。新增插件包,PDF指南。 本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 软件名称 zANTI – Android Network 汉化作...阅读全文
    作者:qxz_xp | 发布:2014年11月16日 | 分类:黑客工具, 黑客攻防 | 1条评论
  • 轻量级网站漏洞批量扫描神器

    轻量级网站漏洞批量扫描神器(网站漏洞检测工具)是一款绿色免费的网站漏洞扫描检测工具。软件功能强大,通过网络爬虫测试你的网站安全,检测流行的攻击,如交叉站点脚本,sql注入等,可以用于小型网站破解等,帮助我们有效快速的找到各种漏洞增加网站的安全性,提前免疫各种的网络攻击。 轻量级网站漏洞批量扫描神器使用方法 1.在软件最左边空白处右键选择“导入站点”(事...阅读全文
    作者:qxz_xp | 发布:2014年11月09日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 谷歌出品:网络流量安全测试工具Nogotofail

    从严重的HeartBleed漏洞到苹果的gotofail 漏洞,再到最近的SSL v3 Poodle漏洞……我们已经见识到了网络流量漏洞所带来的巨大灾难。于是“谷人希”来了!谷歌公司最新开发了一款工具——Nogotofail,它可以帮助开发者检测网络流量类的安全漏洞。 让所有联网设备免受TLS和SSL加密漏洞的攻击 安卓安全工程师Chad Brubaker称,开发Nogotofail的最终目的就是让所有联网设备和应用程序...阅读全文
    作者:qxz_xp | 发布:2014年11月08日 | 分类:黑客工具, 黑客攻防 | 暂无评论