*2016.3.211、Fuzz模块bug修复及性能优化。（感谢孤狼、NoGod等网友提交的bug和反馈！）2、将软件临时文件清理修改为软件退出时清理，增强用户体验。*2016.1.201、升级自带的验证码识别引擎。2、优化部分模块。*2015.12.21、修复两处bug，增强和优化部分功能。*2015.10.301、增加对次世代验证码识别引擎2.6.0.1识别库的支持。*2015.10.211、…

wareworkstation15是款非常强大的虚拟机。vmwareworkstation15为用户提供方便的虚拟系统，帮助用户在一个桌面上同时运行多个不同的操作系统，是开发、测试、部署人员的最佳选择，很好的帮助用户解决产品在不同平台上的效果。 vmwareworkstation15简介： 可在一部实体机器上模拟完整的网络环境，以及可便于携带的虚拟机器，其更好的灵活性与先进的技…

插件列表:CookiesManager+FirebugFlagfoxGroundspeedhackbar1.6.5版本俄罗斯黑客r0oth3x49升级了很多新功能！https://addons.mozilla.org/zh-CN/firefox/addon/hackbar1/HttpsfoxJSONViewLiveHTTPheadershttps://addons.mozilla.org/zh-C…

BASIC

最近用2003虚拟机测试，本想用BURPSUITEPRO2.0.6结果发现Java8安不上了，试了好多都不行最后想了想还有BURP老版本1.6所以发出来了~~众所周知，BurpSuite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。具体介绍可以去看下百度百科解释Burpsuite喜欢最新版本点…

RottenPotatoNG及其变体利用了基于在127.0.0.1:6666上具有MiTM侦听器的BITS服务，以及当你拥有SeImpersonate或SeAssignPrimaryToken权限时的特权提升链。概要JuicyPotato是一个本地特权提升工具，是RottenPotatoNG的加强版。RottenPotatoNG及其变体利用了基于在127.0.0.1:6666上具有MiTM侦听器的…

关于BurpSuiteBurpSuite是进行Web应用安全测试的一个集成平台，无缝融合各种安全工具并提供全面的接口适配，支持完整的Web应用测试流程，从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。套件中的所有工具共享同一框架以便统一处理HTTP请求、认证、上游代理、日志记录、警告等任务，具备很高的灵活性和可扩展性，允许用户结合手动和自动化技术枚举、分析和攻击Web应用程序。…

Netsparker是一个便于使用的Web应用漏洞扫描工具，可以爬行、攻击并识别各种Web应用中存在的漏洞。能识别的Web应用漏洞包括SQL注入、XSS（跨网站指令码）、命令注入、本地文件包含和任意文件读取、远程文件包含、框架注入、内部路径信息披露等。不同于其它漏洞扫描工具，Netsparker具有相当低的误报率，因为Netsparker执行多次测试以确认任何被识别的漏洞。它还有一个JavaScr…

前面有的文章有讲过AcunetixWebVulnerabilityScanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。网站在被黑客攻击前扫描、查看目录结构、表格、安全区域和其他Web应用程序。75%的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。具体可以去看下前面的文章:ACUNETIXWEBVULN…