coresecurity公司发布的SMB/DCERPC fuzz程序,使用python重新实现了以上协议<
Vicnum是一款轻量级、灵活的使用PERL和PHP编写的含有web漏洞的web应用程序。Vicnum包含的漏洞包括跨站脚本、SQL注入和会话管理问题等漏洞,有助于IT审计人员提高web安全技能...<
webhoneypot是一款web应用程序蜜罐,它可以捕获到一些自动化的web应用程序漏洞利用。webhoneypot是由php实现的非常简单的半自动化的蜜罐程序。(介绍来自 pulog)<
OAuzz 是一个用于fuzz基于OAuth的web应用服务的安全工具。OAuzz基于RFC5849和OAuth Request Body Hash 1.0 Draft 4实现。OAuzz支持三...<
PortGroper 是一款java写的开源拒绝服务测试工具,它不是僵尸网络类的ddos,而是使用大量的代理作为bots发起DDOS。Port Groper可以与用测试防火墙,干扰web 统计脚...<
peframe是一款命令行下的恶意PE文件静态分析工具,主要特点: Hash MD5 & SHA1 PE file attributes Version info & metadata PE I...<
PHPmvs是一款php写的迷你型的漏洞扫描工具,主要有以下特点: Error-based SQL injection. Union query SQL injection Apache ver...<
PowerSploit是又一款Post Exploitation相关工具,Post Exploitation是老外渗透测试标准里面的东西,就是获取shell之后干的一些事情。PowerSploi...<
CSRF Request Builder是一款CSRF漏洞利用和测试工具。CSRF Request Builder可以生成用于实际系统在现实场景中的POC,但是这些poc只是以测试为目的,离实际...<
北卡州立大学计算机科学系的两位研究人员Yajin Zhou和Xuxian Jiang发起了Android Malware Genome Project,共享Android平台恶意程序样本和分析结...<
