Filebuster 一个非常快速和灵活的网络模糊器
Filebuster是一个HTTP fuzzer / content discovery脚本,具有大量的特性,并且易于使用和快速构建!它使用世界上(PERL)最快的HTTP类之一——Furl::HTTP。此外,线程建模也被优化以尽可能快地运行。
nginx是什么?它与Apache有何不同?
nginx是一个著名的开源项目,最初由俄罗斯工程师Igor Sysoev编写。伊戈尔于2002年启动了这个项目,并于2004年公开。从那时起,nginx已经成为高性能、可扩展网站的实际标准。数以百万计的活跃网站使用nginx,包括世界上10万个最繁忙的网站。像Airbnb、Box、Dropbox、Netflix、Tumblr、WordPress.com等公司出于可伸缩性和性能的原因部署了nginx。
发布的OWASP ZAP w2018-11-19:寻找web应用程序漏洞的测试工具
OWASP攻击代理(ZAP)很容易使用集成渗透测试工具来发现web应用程序中的漏洞。它被设计为供具有广泛安全经验的人使用,因此对于刚接触渗透测试的开发人员和功能测试人员非常理想,并且是经验丰富的pen测试人员工具箱的有用补充。
如何制作自己的网站
现在是互联网时代了,很多人都想做一个网站,那么制作网站的流程是什么呢?下面就让我来告诉你们吧
Python教程 基础班+就业班
Python是通用编程的一种解释高级编程语言。由Guido van Rossum创建,并于1991年首次发布,Python有一个设计理念,强调代码可读性,特别是使用显著的白空间。它提供了构造,使清晰的编程在小和大的尺度上。在2018年7月,Van Rossum在30年后辞去了语言社区的领导。
CyberChef v8.10.1发布:用于加密、编码、压缩和数据分析的web应用程序
CyberChef是一个简单、直观的web应用程序,用于在web浏览器中执行各种“网络”操作。这些操作包括简单的编码(如XOR或Base64)、更复杂的加密(如AES、DES和Blowfish)、创建二进制和六边形、压缩和解压数据、计算哈希和校验和、IPv6和X.509解析、更改字符编码等等。
WiFi-Pumpkin v0.8.7测试版发布,Rogue Wi-Fi接入点攻击框架
WiFi-Pumpkin是一个流氓AP框架,可以轻松创建这些虚假网络,同时转发与不知情目标之间的合法流量。 它充斥着各种功能,包括流氓Wi-Fi接入点,客户端AP上的deauth攻击,探测请求和凭据监视器,透明代理,Windows更新攻击,网络钓鱼管理器,ARP中毒,DNS欺骗,Pumpkin-Proxy和图像捕获 在飞行中。 而且,WiFi-Pumpkin是一个非常完整的审核Wi-Fi安全检查框架,功能列表相当广泛。
radare2 3.0发布:类似unix的逆向工程框架和命令行工具
r2是从头开始重写的,以便提供一组库和工具来处理二进制文件。
Radare项目最初是作为一个取证工具,一个可编写脚本的命令行十六进制编辑器,能够打开磁盘文件,但后来支持分析二进制文件,反汇编代码,调试程序,附加到远程gdb服务器,......
热门 RID劫持:维护Windows机器上的访问权限
适用于所有Windows版本的RID Hijacking挂钩允许通过修改用户的某些安全属性以隐蔽方式为现有帐户设置所需权限。
通过仅使用OS资源,可以在创建访问令牌之前替换用户的RID。为了使攻击自动化,开发了Metasploit模块。它需要针对受害者的米预备会话。
Amoco v2.5.3版本:用于分析二进制文件的工具
Amoco是一个专门用于二进制(静态)分析的python包。
