插件列表:CookiesManager+FirebugFlagfoxGroundspeedhackbar1.6.5版本俄罗斯黑客r0oth3x49升级了很多新功能！https://addons.mozilla.org/zh-CN/firefox/addon/hackbar1/HttpsfoxJSONViewLiveHTTPheadershttps://addons.mozilla.org/zh-C…

BASIC

最近用2003虚拟机测试，本想用BURPSUITEPRO2.0.6结果发现Java8安不上了，试了好多都不行最后想了想还有BURP老版本1.6所以发出来了~~众所周知，BurpSuite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。具体介绍可以去看下百度百科解释Burpsuite喜欢最新版本点…

RottenPotatoNG及其变体利用了基于在127.0.0.1:6666上具有MiTM侦听器的BITS服务，以及当你拥有SeImpersonate或SeAssignPrimaryToken权限时的特权提升链。概要JuicyPotato是一个本地特权提升工具，是RottenPotatoNG的加强版。RottenPotatoNG及其变体利用了基于在127.0.0.1:6666上具有MiTM侦听器的…

关于BurpSuiteBurpSuite是进行Web应用安全测试的一个集成平台，无缝融合各种安全工具并提供全面的接口适配，支持完整的Web应用测试流程，从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。套件中的所有工具共享同一框架以便统一处理HTTP请求、认证、上游代理、日志记录、警告等任务，具备很高的灵活性和可扩展性，允许用户结合手动和自动化技术枚举、分析和攻击Web应用程序。…

Netsparker是一个便于使用的Web应用漏洞扫描工具，可以爬行、攻击并识别各种Web应用中存在的漏洞。能识别的Web应用漏洞包括SQL注入、XSS（跨网站指令码）、命令注入、本地文件包含和任意文件读取、远程文件包含、框架注入、内部路径信息披露等。不同于其它漏洞扫描工具，Netsparker具有相当低的误报率，因为Netsparker执行多次测试以确认任何被识别的漏洞。它还有一个JavaScr…

前面有的文章有讲过AcunetixWebVulnerabilityScanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。网站在被黑客攻击前扫描、查看目录结构、表格、安全区域和其他Web应用程序。75%的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。具体可以去看下前面的文章:ACUNETIXWEBVULN…

AWV是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全，检测流行的攻击,如交叉站点脚本,sql注入等。在被黑客攻击前扫描、查看目录结构、表格、安全区域和其他Web应用程序。75%的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。 AWVS11提取规则文件更新这是我提取复制进去可以直接用的首先说一下为什么要提权规则文件。扫描器的规则文件是扫描时用到…

程序使用需要安装.NETFramework4.0超级Web漏洞扫描器一款基于C#的Web漏洞扫描器,目前处于开发阶段，目前只有目录扫描功能。目前采用字典扫描模式，在a5站长和pudn将Web类代码目录爬下来，以及其他地方收集到一些字典，人工整理了一下。扫目录不错，不过有点多，稍微慢点。支持批量域名扫描，支持延时扫描对付防火墙。快速扫描：直接读取整个响应头的全部数据，速度比较快，缺点是无法对付404…