• 国产工具:渗透测试助手PKAV HTTP Fuzzer

    渗透测试的各位高手们,是不是还在为找不到一个好帮手而郁闷呢?别郁闷了,我来帮你!PKAV HTTP Fuzzer绝对是一你一用就会爱上的好帮手! 但是我们开发这个工具是有使用条件的哦,条件如下: ~$1.本工具运行需要安装.net framework 4.0或以上版本。 ~$2.本工具仅用于安全测试。非正当使用造成的法律纠纷,与我们无关。 ~$3.本工具免费下载和使用,不存在破解版本和收费版本...阅读全文
    作者:qxz_xp | 发布:2015年3月19日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 知名论坛系统vBulletin常用SEO插件VBSEO存在严重安全漏洞

    vBulletin团队近日向他们所有客户发出警告,其插件VBSEO出现了严重安全漏洞。VBSEO是一款应用于vBulletin且非常普及的第三方seo模块,糟糕的是VBSEO官方已经在去年停止更新此插件,也就是说没有人能为漏洞提供官方补丁。 Freebuf科普:vBulletin论坛系统 vBulletin是世界上用户非常广泛的PHP论坛系统,很多大型论坛都选择vBulletin搭建自己的社区。vBulletin高效,稳定,安...阅读全文
    作者:qxz_xp | 发布:2015年1月10日 | 分类:漏洞公布, 网络安全 | 暂无评论
  • 一台手机黑掉ATM 黑客使用三星Galaxy 4手机让ATM取款机吐钱

    近日,安全专家Brian Krebs发现了一种“吸干ATM现金的新型略读欺骗(skimming scams)”的攻击方式,而这种攻击方法使用条件并不苛刻,仅仅需要一个智能手机和一个USB接口电路。通过这种攻击方式,黑客只需通过一台三星Galaxy 4手机和一个USB接口电路即可攻击NCR厂商的ATM,使其自动吐钱。 攻击原理 实验中虽然使用的是三星手机,但手机的具体型号并不重要,因为在攻击者物理...阅读全文
    作者:qxz_xp | 发布:2015年1月08日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 新版Altman3发布 国产开源网站管理工具

    免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 0×00前言 Altman3新版正式发布。 几个月过去了,很抱歉让大家等了这么久。 不管是开发新功能、修复Bug,还是各种测试,因为全都是一人做的,总体任务量比较大,所以花了比较久的时间。 (当然,必须要感谢好多小伙伴。无论是提供建议还是提交Bug,都要感谢你们。) 在旧版Altman...阅读全文
    作者:qxz_xp | 发布:2014年12月23日 | 分类:黑客工具, 黑客攻防 | 1条评论
  • 超级SQL注入工具 – SSQLInjection

    软件简介:     超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。    超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极...阅读全文
    作者:qxz_xp | 发布:2014年12月11日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 社会工程学数据库搭建TIPS教程

    最近一直在搞社工库的搭建。网上这方面也有很多文章,但是很少涉及到细节,在此与大家分享一些个人心得。 测试环境 测试坏境:windows server 2012(x64,16G 内存) ,MySQL-5.0.90,php-5.2.14-Win32 准备工具:coreseek-4.1-win32,Phantom 牛的源码 搭建过程 1,首先查看要索引表的字段,以便于在csft_mysql.conf 文件中配置 我们修改csft_myxql.conf 文件。(coreseek 3.2...阅读全文
    作者:qxz_xp | 发布:2014年12月01日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • Android手机渗透测试神器 zANTI(汉化版)

    zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络,支持中间人攻击测试、端口扫描、cookie获取、路由安全测试等操作。这款工具非常强大,从2.0开始,所有高级功能全部开放。根据机友要求,添加DS渗透工具箱。新增插件包,PDF指南。 本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 软件名称 zANTI – Android Network 汉化作...阅读全文
    作者:qxz_xp | 发布:2014年11月16日 | 分类:网站运营 | 1条评论
  • 谷歌出品:网络流量安全测试工具Nogotofail

    从严重的HeartBleed漏洞到苹果的gotofail 漏洞,再到最近的SSL v3 Poodle漏洞……我们已经见识到了网络流量漏洞所带来的巨大灾难。于是“谷人希”来了!谷歌公司最新开发了一款工具——Nogotofail,它可以帮助开发者检测网络流量类的安全漏洞。 让所有联网设备免受TLS和SSL加密漏洞的攻击 安卓安全工程师Chad Brubaker称,开发Nogotofail的最终目的就是让所有联网设备和应用程序...阅读全文
    作者:qxz_xp | 发布:2014年11月08日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • Router Password Kracker(路由器密码破解工具)

    在我们破解出了wifi的密码,却因为路由器默认密码被改,而无法登陆路由器管理界面是不是很蛋疼。 下面给大家介绍一款路由器密码破解工具,Kracker。 【工具介绍】 Kracker:一款免费的破解软件,它可以用于破解路由器或调制解调器等。 一般路由器或调制解调器访问是采用HTTP认证机制,访问的时候需要输入账号密码, 只允许特定的用户访问该页面。它采用了字典破解方式,软件自带...阅读全文
    作者:qxz_xp | 发布:2014年11月04日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 路由器安全测试工具Router Scan v2.44(汉化版)

    Router Scan v2.44是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。 看到这个图片就挺吊的~于是乎看见这个软件 路由器多线爆破跟那个3389爆破一个模子出来的~花了点时间完美汉化一份~感觉还不错~不要做坏事哦~仅供安全测试研究~ 官方下载地址:http://stascorp.com/load/1-1-0...阅读全文
    作者:qxz_xp | 发布:2014年10月23日 | 分类:黑客工具, 黑客攻防 | 暂无评论