首页 » 软件工具 » 黑客软件

  • 渗透测试神器Burp Suite v1.7.11发布(含下载) 最新 2016-12-06 17:44
    [v_notice]BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块...
  • AWVS10.5网站安全扫描官方WEB最新版+破解补丁 置顶 2016-12-01 02:12
    AWV是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描、查看目录结构、表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火...
  • 渗透测试神器Burp Suite v1.7.08发布(含下载) 2016-11-28 17:12
    众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 拦截代理(Proxy),你可以检查和更改浏览器与目标应用程序间的流...
  • 原创工具:Pinda套件—恶意样本分析利器 2016-11-26 16:53
    前言该工具对于分析恶意代码比较有用,原理就是用pin动态结果,结合ida强大的反汇编功能,来加速恶意代码分析,工具分为两部分,一个是ida插件pinx.plw,一个是pin 插件idadbg.dll。现在把这个工具放出来,让大家玩玩 ,哈哈。功能: 1.tr...
  • 御剑2016最新修正版:修复bug,可查C段,网站入侵必备神器 热评 置顶 2016-10-17 18:22
    更新内容:御剑2016最新修正版:修复bug,可查C段,网站入侵必备神器前面文章索引:黑客神器-(御剑1.5修复版带珍藏字典)2014御剑测试版-优化修复C段接口2014御剑测试版-优化修复C段接口第二版一.C段这里重点介绍 C段 和后...
  • 北极熊扫描器4.0发布,无需过多介绍的国产安全工具 2016-10-05 03:52
    前言相隔好几个月,“北极熊”再次更新,像我那么勤快的人好像已经不多见了。。。安全工具,更新频率都不是很高,说实在的一句话,好用就行,本次可以说是大改,以及大量调整,曾经有人反馈,速度不快,容易崩溃的问题等等,当初软件官方发布的时候,默认线程,程序延迟,都不是最佳的,这...
  • Burpsuite1.7.03网站渗透神器最新破解版 热评 2016-08-29 16:30
    众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。往期回顾:请在博客右上角搜索关键字"Burpsuite"查看所有文章平...
  • 网站子域名、C段、同IP服务器查询工具 热评 2016-07-24 12:06
    初学Swing,写个小工具。程序运行,需要安装java由于接口问题,打开软件后点击配置中心C段查询备用接口才可使用C段/同服站点查询子域名查询功能PS:自备字典,可在配置中心选择字典文件百度网盘:http...
  • 鬼影内核穿盾DDOS完美无后门: NTP放大攻击端 热评 2016-07-24 11:40
    看大家都喜欢看自己的肉鸡能打多少流量,今天给你大家发一个修改内存的NTP放大版本的攻击器,其实也没什么不一样,就是修改了一下NTP的包体还有几条代码,但是威力比老版本的穿盾要大好几倍,而且这款集群本人已经去过后门所以还是建议大家使用! 然后跟大家说点小秘密,如果你们的...
  • 获取运行中的TeamViewer的账号和密码 2016-07-14 05:09
    Dumps TeamViewer ID,Password and account settings from a running TeamViewer instance by enumerating child windows.PS:通过枚举子窗口转储TeamView...
  • BrowserBackdoor:一款基于JavaScript WebSocket后门套装 2016-07-05 17:14
    *免责声明:本站提供的安全工具仅供安全测试、安全研究用途,禁止非法使用BrowserBackdoor是一款基于Electron框架的后门安全测试工具,使用JavaScript WebSocket来连接监听器。配套的BrowserBackdoorServer是一个Web...
  • 2016最新捆绑器支持无限exe文件捆绑调试 热评 2016-06-30 10:50
    国外2016年最新一款捆绑器,支持无限exe文件捆绑,加密,伪装,反调试等(x86/x64)原文介绍:Multi file binder/crypter (x86/x64) UNICODEExecution, only injection is run...
  • 火狐浏览器Firefox渗透利器:Firefox Security Toolkit 2016-06-23 19:10
    实现方法它会下载重要的扩展,并将之安装在浏览器上。通过在信息安全社区的调查,选择了一些有用的扩展,写了这款Firefox Security Toolkit工具。同时,它也可以下载Burp Suite证书和user-agent列表,用于User-Agent Swit...
  • 网站子域名爆破工具subDomainsBrute 2016-06-16 15:15
    关于查找和扫描二级域名对每一个搞渗透的小伙伴来说都是非常重要的一个环节。本文就是来讲一个通过小字典地柜的方式去发现三级、四级、五级等一些不容易被探测到的域名的小工具。工具地址: subDomainsBrute-master工具依赖于 dnspython...
  • 使用XSSaminer工具在PHP中挖掘XSS漏洞 2016-06-03 22:55
    当想要在服务器的开source脚本代码中发掘跨站脚本漏洞时,使用静态分析方法可以使我们的分析过程变得更加简单并且自动化,另外,网上也可以找到许多相关的工具。我近期发现了一种通过寻找共性pattern在PHPsource码中发掘跨站脚本漏洞的简单方法。该方法是使用一...
  • 基于Python的反连Shell和后渗透工具 2016-05-31 20:05
    声明:该软件供学习研究使用或作为一个POC。开发者不赞同和鼓励或以其它方式支持非授权的电脑入侵和网络破坏。RSPET (Reverse Shell and Post Exploitation Tool) 是一个基于Python的反连shell,并且具备后渗透阶段的一些...
  • Pangolin4.0最新破解版-SQL注入渗透工具 热评 2016-05-26 20:04
    第一章、简介1.1 Pangolin是什么?Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞,从而达到获取、修改、删除数据,甚至控...
  • Burpsuite插件开发之信息采集插件 2016-05-20 00:21
    0×00之前写过burpsuite联动sqlmap的插件,这次是一个信息采集的插件,插件名字是TheMagician。是“渗透测试重心由Windows转移至Mac”计划的一小步。本来想简单写写的,但是越写越麻烦,幸亏基友的鼎力相助,总算顺利完成。在使用该插件之前需...
  • httpscan网段爬虫扫描小工具推荐 热评 2016-04-30 02:20
    httpscan是一个扫描指定网段的Web主机的小工具。和端口扫描器不一样,httpscan是以爬虫的方式进行Web主机发现,因此相对来说不容易被防火墙拦截。httpscan会返回IP http状态码 Web容器版本 以及网站标题。[crayon-58484e14...
  • Burpsuite Pro v1.6.24多平台完美破解版 2015-12-15 06:15
    众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。 从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。具体介绍可以去看下百度百科解释Burpsuite此处大牛更新的了最新版本...
  • (2015旁注软件)天戟另类旁注工具 2015-06-11 18:56
    这是一种旁注的新思路当同ip和C段都没有任何可以利用的域名的时候我们就要从 域名whois信息入手查询出同一个email注册的其他域名因为很多站长都有着使用相同管理后台地址、相同的管理员账号和密码的坏习惯希望看到的站长们 改掉这...
  • 渗透测试神器Burp Suite v1.6.17破解版下载 置顶 2015-06-09 16:53
    本文提供的破解方式仅供软件试用,请于24小时内删除 众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 ...
  • 2015同服旁注查询工具-4个查询接口 置顶 2015-06-03 22:17
    采用四个网站同服查询接口:  1、站长查询  2、爱站查询  3、去查网查询  4、国外的Reverse IP LooKup 查询  同服查询准确...
  • Pker多线程后台极速扫描工具2.01修正版 2015-06-02 00:29
      PS:由于生活上的一些事情,博客到目前为止差不多有3个月多月没有更新了,在此给大家道歉,谢谢大家一直以来对小残博客的支持! 从今天开始博客将开始正常更新,大家敬请期待!   ...
  • 渗透测试系统Kali Linux 1.1.0发布 热评 2015-02-14 22:45
    Kali Linux 前身是著名渗透测试系统BackTrack ,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具。Kali Linux 1.1.0 版本能很好的运行在 ARM 硬件中,使用 Linux Kernel 3.18,更多更...
  • Burpsuite_pro_v1.5.01多平台破解版 热评 置顶 2015-01-23 22:00
    Burp Suite 是用于对web 应用程序进行渗透测试的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本...
  • webshell管理器-中国菜刀2014新版发布 热评 2014-12-23 06:20
    前面有为大家分享中国菜刀,可是是2011的版本的很老也很久没更新了 最近一段时间作者更新出了菜刀@20141213 版个人感觉没多大的必要 表面看来只是做了一个DIY的皮肤 上图可以看出2011版本的中国菜刀与新出来的菜刀功能并无...
  • 国产SQL注入漏洞测试工具(SSQLInjection) 热评 2014-12-14 13:28
    此工具为对C#、Socket及HTTP协议、SQL注入进行深入研究后,闲暇时间做的一款SQL注入工具。不说秒SQLMap,直接秒杀webcruiser、Safe3SI、pangolin、havij、DSQLTools、明小子等,今后扔掉这些过时的工具了。&nb...
  • 构造XSS-CSRF代码+Discuz添加用户EXP 2014-12-12 08:46
    工具: K8飞刀20141208 CSRF专版编译: VS2012  C# (.NET Framework v2.0)作者: K8拉登哥哥 简介: 最近在研究各类XSS,自然少不了要构造各种CSRF. 构造这玩意其实很简单本地搭个环境 管理员...
  • 服务器打造不死账号与隐藏账号方法总结 热评 2014-12-05 22:40
    在win2003下克隆帐号的想法很早就有了,但是还是有的朋友不会 鉴于需要小残在这里就给不会的朋友讲解下怎么在服务器打造不死账号与隐藏账号。 首先我用一个用户名exehack.net$的用户 如图可知就...
  • K8飞刀 20141125 新增IE神洞EXP+极速后台扫描 热评 2014-12-04 23:29
    功能:  更新时间:20141125 [+]EncodeDecode       IE神洞 MS14-065 CVE-2014-6332 网马生成         &n...
  • 网站URL自动采集(百谷URl采集工具) 热评 2014-11-12 14:12
    百谷URl采集工具可帮助用户快速采集指定的URL链接的工具 该软件界面简洁、功能强大,并且能够自动去除重复的URL链接。 软件特色:  支持自定义规则提取URL  支持...
  • 椰树1.9 Web漏洞扫描器最新版 热评 2014-11-07 22:06
    椰树web漏洞扫描器功能有:web漏洞扫描 批注和子域名查询 C段查询 后台扫描 CMS安全检测 批量注入 浏览器功能 使用最为常见的是web扫描器-旁注C段和后台扫描功能,这款工具功能堪比御剑扫描器 个人感觉靓点主要有 C段查询 CMS安检 &n...
  • Windows最新2014提权工具MS14-058 EXP 热评 2014-10-27 13:58
    由CrowStrike发现,使用了半年多的Windows本地提权漏洞MS14-058(CVE-2014-4113)工具已经公开。 其提权成功率达到100%: 下图可知当前用户权限不足 无法添加帐号 使用Win32.e...
  • Discuz! X 论坛Getshell漏洞批量利用 2014-10-15 21:08
    在看之前我们首先要像乌云提交的作者以及尖刀团队致敬,正因为是他们的披露才有了这个工具先来看一下漏洞这漏洞出现在一个DZ X系列自带的转换工具里面!漏洞路径:utility/convert/data/config.inc.php在开始设置里面可以设置数据的属性,...

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

有偿服务