Vuls 是一款适用于 Linux/FreeBSD 的漏洞扫描程序,无代理,采用 Go 语言编写。 对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。为避免生产环境宕机,系统管...<
Android native 层代码内存泄漏问题调试利器。 这个库是对 valgrind 和 libduma(ex efence) 的补充,用以检测漏洞。它覆盖 C / C ++ 分配函数(ne...<
自动检测和发掘服务器端模板的注入漏洞。支持测试Mako, Jinja2, Jade, Smarty, Freemarker, Velocity, 和Twig。 示例: $ ./tplmap.py...<
这是一个可以检测并规范化文本中的URL地址的Java库。是由 Linkedin 公司 开源的一个URL探测工具:URL-Detector Java 库。 Linkedin 在每一秒钟,会检查数十...<
RouteSploit框架是一款开源的漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备。 框架功能 RouteSploit框架主要由可用于渗透测试的多个功能模块组件组成, 1、 Scan...<
btScan 是一个 Python 开发的批量漏洞扫描验证和利用框架 。 脚本存在两种验证模式,一种是通过加载模块,另一种是通过配置文件。复杂的可以通过加载脚本,简单的通过加载配置文件即可。然后...<
Sleepy Puppy 是一个跨站点脚本(XSS)有效载荷的管理框架,它可以长时间简化扑捉、管理、跟踪 XSS 的传播。 Sleepy Puppy 通过提供应用程序的 JavaScript 有...<
AMO Validator 是一个工具,旨在扫描 Mozilla 附加开发包上的问题,比如:安全漏洞、 漏洞、 疲和恶意软件和其他一些问题。通过使用各种技术和检测机制组合,它执行的时候非常的高效...<
jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。<
Mst是一款Python2.7编写的小漏洞利用平台,可运行在windows | Backtrack | maxosx 等系统,专注于web漏洞的测试和各种利用插件的编写。 不懂怎么介绍,来看下截...<
