目前很多插件不支持 Firefox 3.5 哦1. Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺骗必备. 下载:http://code.google.com/p/editcookie/downloads/list 2. User Agent Switcher 修改浏览器的User Agent,可以用来XSS. 下载:https://addons.mozilla.org/zh-CN/firefox/addon/59 3. RefControl 修改Refere…

本文作者:Yunying 原文链接:https://www.cnblogs.com/BOHB-yunying/p/11856178.html 导航: 2.漏洞练习平台 WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台: https://github.com/710leo/ZVulDrill…

前言 今天看到一个博客里有这个置顶的工具清单,但是发现这些都是很早以前就有文章发出来的,我爬下来后一直放在txt里吃土.这里一起放出来. 漏洞练习平台 WebGoat漏洞练习平台:https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台:https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台:https://github.com/710leo/ZVulDrill vulapps漏洞练…

越来越多的设备通过无线传输的方式连接到互联网,以及,大范围可用的 WiFi 接入点为攻击者攻击用户提供了很多机会.通过欺骗用户连接到虚假的 WiFi 接入点,攻击者可以完全控制用户的网络连接,这将使得攻击者可以嗅探和篡改用户的数据包,将用户的连接重定向到一个恶意的网站,并通过网络发起其他的攻击. 为了保护用户并告诉他们如何避免线上的危险操作,安全审计人员和安全研究员必须评估用户的安全实践能力,用户常常在没有确认该 WiFi 接入点为安全的情况下就连接上了该网络,安全审计人员和研究员需要去了解这背…

Firefox是一个出自Mozilla组织的流行的web浏览器.Firefox的流行并不仅仅是因为它是一个好的浏览器,而是因为它能够支持插件进而加强它自身的功能.Mozilla有一个插件站点,在那里面有成千上万的,非常有用的,不同种类的插件.一些插件对于渗透测试人员和安全分析人员来说是相当有用的.这些渗透测试插件帮助我们执行不同类型的攻击,并能直接从浏览器中更改请求头部.对于渗透测试中涉及到的相关工作,使用插件方式可以减少我们对独立工具的使用. 在这篇简明的文章中,我们列举了一些流行的和有趣的F…

使用C#winform编写渗透测试工具--子域名挖掘 这篇文章主要介绍使用C#winform编写渗透测试工具--子域名挖掘.在渗透测试中,子域名的收集十分重要,通常一个网站的主站的防御能力特别强,而他们的非主站相对较弱,我们便可以通过收集子站信息从而扩大攻击范围,增大渗透的可能. 下面是使用C#winform编写的渗透测试工具,前面我们已经完成了端口扫描.敏感目录扫描和暴力破解的工作,这一部分将介绍如何实现子域名挖掘. 目录 各种子域名挖掘技术 代码实现 使用步骤 一.各种子域名挖掘技术 字典爆…

使用C#winform编写渗透测试工具--web指纹识别 本篇文章主要介绍使用C#winform编写渗透测试工具--Web指纹识别.在渗透测试中,web指纹识别是信息收集关键的一步,通常是使用各种工具如WhatWeb.Wapplyzer.Whatruns等进行网站的指纹识别,以获取CMS类型.Web服务组件类型及版本信息,根据识别的信息在网站查询相应组件的漏洞,进行渗透测试. 下面是使用C#winform编写的渗透测试工具,前面我们已经完成了端口扫描.敏感目录扫描和暴力破解等工作,这一部分将介绍…

EK(Exploit kits)是指一套利用恶意软件感染用户电脑发起攻击的黑客工具,时下最著名的有 Angler EK.Fiesta EK.Hanjuan EK.Nuclear EK.Neutrino EK. EKs 主要通过漏洞传递内容,因此在当今恶意软件的传播过程中起着基础性作用.其目的在于通过"出名".甚至不太"出名"的漏洞攻击目标客户端,这些攻击目标通常包括浏览器.JVM. Adobe 产品,以及常用的应用(包括但不限于)如:媒体播放器.可视化工具. Mic…

黑客技术,曾被认为是专家的专有领域,但随着技术的崛起和移动安全领域的进步,黑客技术已经变得越来越普遍.随着人们越来越依赖于智能手机和其它的便携式设备来完成他们的日常活动,我们有必要了解一些Android黑客工具,但是请不要将它们用在非法用途. 借助于这些黑客工具,你就可以使用安卓手机来进行渗透测试和安全测试.在这些应用的帮助下,再加上一些对安卓手机能力的基本了解,你就能进入黑客的世界. 这里我们将分享15款优秀的安卓黑客应用和工具,这些工具将使你的安卓手机成为一部黑客机器. 1.Hackode…

博客地址 http://blog.csdn.net/foxdave SharePoint的安全性很高,这是我们潜意识里的第一印象,所以具体的安全性体现在哪并没仔细研究过.但是事实上确实没有绝对安全的东西,最不安全的在于人为操作的部分. 之前Jasondct神发帖谈到了SharePoint的安全问题,于是在网上找了找资料,发现了一个工具,叫SharePointURLBrute,作为一款攻击入侵SharePoint的产品,所以大概浏览了一下用法给大家介绍一下. 工具的简介里首先就提到了一句经典的话:…