JStillery:一个高级JS反混淆解密项目
- 2019-06-11
- 安全工具
JStillery介绍 JStillery是一个通过分析评估JS可读性并进行反混淆的工具,可用来针对混淆了恶意软件的JS代码进行解密处理,以得到真实可读的代码片段。是体验盒子经常用到的小工具,也是很多安全实验室必备分...
SpiderCrackDemo – 爬虫Demo,数据解密/内容解析/自动登陆/反爬虫处理
- 2019-06-11
- 安全工具
SpiderCrackDemo是一个爬虫技术Demo项目,存放了一些关于爬虫的研究Demo的分享,含【爬虫】【数据解密】【内容解析】【自动登陆】【反爬处理】大众点评 | 淘宝 | 京东 | 美团 | 天眼查 | 51Job | github | token...
AndroidHttpCapture:一款Android手机抓包软件
- 2019-06-10
- 安全工具
AndroidHttpCapture网络诊断工具 AndroidHttpCapture是一款针对于移动流量劫持而开发的手机抓包软件,可以当作是Android版的Fiddler,主要功能包括:手机端抓包,PING/DNS/TraceRoute诊断、抓包HAR数据上传分...
WiFi-Pumpkin:一款无线Wi-Fi安全渗透测试套件
- 2019-06-09
- 安全工具
WiFi-Pumpkin介绍 WiFi-Pumpkin是一款无线Wi-Fi接入点攻击框架,可以轻松创建虚假网络,同时转发与不知情目标之间的合法流量。它有各种功能,包括恶意Wi-Fi接入点,客户端AP上的deauth攻击,探测请求和凭据监...
APubPlat – DevOps自动化部署开源堡垒机
- 2019-06-09
- 安全工具
APubPlat APubPlat是一款开源免费的自动化部署、运维平台,开源堡垒机。 实现了Web界面话的Terminal,可替换xshell等工具。可开启多窗口和批量命令的运行。 友好的持续集成,支持web前端、node、java、...
XSStrike – 可识别并绕过WAF的XSS扫描工具
- 2019-06-08
- 安全工具
XSStrike 高级XSS检测套件 XSStrike是一个XSS脚本探测套件,配备了4个手写解析器,一个智能payloads生成器,一个强大的引擎和一个令人难以置信的快速爬虫工具。和xwaf有相似之处,但又有明显的区别。 ...
Cobra – 开源的多语言源代码安全审计工具
- 2019-06-06
- 安全工具
Cobra介绍 Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。 由于开发人员的技术水平和安全意识各不相同,导致可能开发出一些存在安全漏洞的代码。 攻击者可...
TheFatRat – 跨平台反弹后门Shell生成神器
- 2019-06-06
- 安全工具
TheFatRat介绍 TheFatRat是一个可以生成跨平台反弹shell后门的工具,如exe、apk、macho、php、py、sh等。 编译后的恶意脚本可以在 windows,android,mac 上执行。 同时用TheFatRat创建的后门能够绕过大多...
![radare2 – 开源的逆向工程和二进制分析框架[破解神器]](https://www.uedbox.com/wp-content/themes/UB2019/prcute.php?src=https://www.uedbox.com/wp-content/uploads/2019/06/r2help.png&h=320=&w=380&zc=1)
radare2 – 开源的逆向工程和二进制分析框架[破解神器]
- 2019-06-04
- 安全工具
radare2介绍 radare2是一个开源的逆向工程和二进制分析框架,包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等,同时具备超强的脚本加载能力,它可以运行在几乎所有主流的平台 Windows (s...
PhpSploit – 交互式shell后门控制工具
- 2019-06-04
- 安全工具
PhpSploit Phpsploit 是一个远程控制框架,通过 HTTP 在客户机和 web 服务器之间提供隐蔽的交互式 shell 连接,能够为权限提升等目访问网络服务器。我们可理解为它是一款单webshell管理工具。 混淆通...
