安全工具

2017-05-23 legend 阅读(2446) 评论(0)

上了官网把介绍跟Quick-start影片看了一下，脑中浮现不少疑问. 有些功能就像跟你玩捉迷藏一样的不知藏到哪里去了，以下分别针对Web UI及CLI (wvsc.exe)的功能做了一些整理： 1. AWVSV11装完以后在哪里？ WEB […]

2017-05-18 legend 阅读(2526) 评论(0)

Audit your website security Firewalls, SSL and hardened networks are futile against web application hacking! Hackers are […]

2017-04-24 legend 阅读(2424) 评论(0)

Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器；该仓库只收录各位网友自己编写的一般性开源扫 […]

2017-04-21 legend 阅读(2874) 评论(0)

更新日志： 为Apache Struts框架漏洞添加了新的漏洞检查。 改进 为“抓取的网址列表”，“扫描的URL（s）列表”和“漏洞列表”报告模板添加了JSON格式选项。 MySQL数据库改进的盲注SQL注入检测。 修复 修复了针对根证书报 […]

2017-02-15 legend 阅读(1654) 评论(0)

WebCruiser Web漏洞扫描器，一个有效和强大的Web渗透测试工具，将帮助您审计您的网站！ 它可以支持扫描网站以及POC（概念验证）的Web漏洞：SQL注入，跨站脚本，本地文件包含，远程文件包含，重定向，废弃备份等。 与其他Web漏 […]

2016-12-26 legend 阅读(3718) 评论(0)

简介 Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器；该仓库只收录各位网友自己编写的开源扫 […]

2016-12-05 legend 阅读(1676) 评论(0)

  众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。平台中所有工具共享同一robust框架，以便 […]

2016-07-25 legend 阅读(2711) 评论(0)

http://pan.baidu.com/s/1pJ03ISN password: 7z7i 转载请注明： 转载自Legend‘s BLog 本文链接地址: Sqlmap for Android 未经允许不得转载：Legend‘s BLog […]

2016-07-07 legend 阅读(4937) 评论(0)

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。 […]

2016-06-26 legend 阅读(3404) 评论(0)

Fluxion是一个无线破解工具，这个工具有点像是Linset的翻版。但是与Linset比较起来，它有着更多有趣的功能。目前这个工具在Kali Linux上可以完美运行。 工作原理 1.扫描能够接收到的WIFI信号 2.抓取握手包(这一步的 […]