发布的OWASP ZAP w2018-11-19:寻找web应用程序漏洞的测试工具

时间:2018-11-20   作者:stranger   分类: 安全   热度:80°    
时间:2018-11-20   分类: 安全    热度:80  

OWASP攻击代理(ZAP)很容易使用集成渗透测试工具来发现web应用程序中的漏洞。它被设计为供具有广泛安全经验的人使用,因此对于刚接触渗透测试的开发人员和功能测试人员非常理想,并且是经验丰富的pen测试人员工具箱的有用补充。

阅读全文>>

CyberChef v8.10.1发布:用于加密、编码、压缩和数据分析的web应用程序

时间:2018-11-8   作者:stranger   分类: 安全   热度:76°    
时间:2018-11-8   分类: 安全    热度:76  

CyberChef是一个简单、直观的web应用程序,用于在web浏览器中执行各种“网络”操作。这些操作包括简单的编码(如XOR或Base64)、更复杂的加密(如AES、DES和Blowfish)、创建二进制和六边形、压缩和解压数据、计算哈希和校验和、IPv6和X.509解析、更改字符编码等等。

阅读全文>>

WiFi-Pumpkin v0.8.7测试版发布,Rogue Wi-Fi接入点攻击框架

时间:2018-10-29   作者:stranger   分类: 安全   热度:149°    
时间:2018-10-29   分类: 安全    热度:149  

WiFi-Pumpkin是一个流氓AP框架,可以轻松创建这些虚假网络,同时转发与不知情目标之间的合法流量。 它充斥着各种功能,包括流氓Wi-Fi接入点,客户端AP上的deauth攻击,探测请求和凭据监视器,透明代理,Windows更新攻击,网络钓鱼管理器,ARP中毒,DNS欺骗,Pumpkin-Proxy和图像捕获 在飞行中。 而且,WiFi-Pumpkin是一个非常完整的审核Wi-Fi安全检查框架,功能列表相当广泛。

阅读全文>>

PSKracker v0.3.1版本:一体化WPA / WPS工具包

时间:2018-9-27   作者:stranger   分类: 安全   热度:183°    
时间:2018-9-27   分类: 安全    热度:183  

PSKracker应该在macOS,Windows(使用Cygwin)和任何Linux系统上编译。
它已经在macOS High Sierra 10.13.6,Windows 10,Ubuntu 16.04,Ubuntu 18.04和ArchLinux上进行了测试。虽然可能仍然有效,但不支持嵌入式系统。 PSKracker旨在在真正的测试环境(桌面/工作站/笔记本电脑)上运行。一些psk发生器(不是暴力)仍然适用于嵌入式系统,但由于工具的性质,我不会提供支持。

阅读全文>>

Inveigh v1.4版本:Windows PowerShell LLMNR / mDNS / NBNS欺骗者/中间人工具

时间:2018-9-26   作者:stranger   分类: 安全   热度:335°    
时间:2018-9-26   分类: 安全    热度:335  

Inveigh是PowerShell LLMNR / mDNS / NBNS欺骗者和中间人工具,旨在帮助那些发现自己仅限于Windows系统的渗透测试人员/红色游戏者。
Inveigh的核心是一个.NET数据包嗅探器,它可以侦听和响应LLMNR / mDNS / NBNS请求,同时还可以通过Windows SMB服务捕获传入的NTLMv1 / NTLMv2身份验证尝试。 这种数据包嗅探方法在Windows上的主要优点是避免了与默认运行服务的端口冲突。 它还包含HTTP / HTTPS / Proxy侦听器,用于捕获传入的身份验证请求和执行攻击。 它依赖于创建多个运行空间来在单个shell和PowerShell进程中加载嗅探器,侦听器和控制功能。

阅读全文>>

dependency-track v3.2.1版本:智能软件组合分析(SCA)平台

时间:2018-9-22   作者:stranger   分类: 安全   热度:431°    
时间:2018-9-22   分类: 安全    热度:431  

现代应用程序利用现有组件的可用性作为应用程序开发的构建块。通过使用现有组件,组织可以大大缩短产品上市时间。然而,重用现有组件需要付出代价。构建在现有组件之上的组织会承担他们未创建的软件的风险。第三方组件中的漏洞由使用这些组件的所有应用程序继承。 OWASP十大(2013年和2017年)都认识到使用已知漏洞的组件的风险。

阅读全文>>

黑客使用Android和iOS间谍软件“Pegasus”在45个国家进行大规模监视行动

时间:2018-9-19   作者:stranger   分类: 安全   热度:415°    
时间:2018-9-19   分类: 安全    热度:415  

新的研究表明,以色列的NSO集团使用强大的基于移动的Pegasus间谍软件在全球45个国家进行大规模监视。
NSO集团在以色列开展业务,向政府和私人实体生产和销售名为Pegasus的手机间谍软件,以执行大规模的监控操作,以便从目标受害者处获取敏感信息。

阅读全文>>

BlackArch

时间:2018-9-19   作者:stranger   分类: 系统   热度:462°    
时间:2018-9-19   分类: 系统    热度:462  

BlackArch Linux是针对渗透测试人员和安全研究人员的基于Arch Linux的渗透测试分发版。
渗透测试操作系统BlackArch Linux 2018.06.01发布了新的ISO和OVA映像以及针对Penetration测试人员的高质量更新集。
BlackArch Linux是基于Linux的强大的渗透测试发行版之一,它包含大约两千多个Hacking工具。

阅读全文>>

热门 Parrot Security os

时间:2018-9-18   作者:stranger   分类: 系统   热度:548°    
时间:2018-9-18   分类: 系统    热度:548  

Parrot是一个基于Debian测试的GNU / Linux发行版,其设计考虑了安全性,开发和隐私。
它包括一个完整的安全便携式实验室和数字取证专家,但它还包括您在网上开发自己的软件或保护隐私所需的一切。

阅读全文>>



版权所有:biocyborg博客     ICP备案号:冀ICP备18028496号    本站在危难中运行: