域渗透之无管理员权限的活动目录侦查: 一个经常被遗忘(或误解)的事实是,大多数对象及其属性可以被认证的用户(最常见的是域用户)查看(或读取)。 挑战在于管理员可能认为,由于这些数据最容易通过管理工具访问,比如“ Active Directory User and Computers”(dsa.msc)或“ Active Directory Administrative Center”(dsac.msc) ,其他人无法看到用户数据(仅限 ... 全文 »

开源Web App漏洞测试环境 – Firing Range

0

Google于周二发布了一个名为Firing Range的安全漏洞测试环境,旨在通过评估Web应用在XSS和其他方面的安全性,提高自动化扫描器的效率。 Firing Range是由Google与米兰理工大学的安全研究员合作开发的,目的是为自动化扫描器建造一个“试验场”。Google公司自己也在使用Firi ... 全文 »

Linux安全审计工具Lynis 1.6.1版发布,允许低权限下检测

0

Lynis是一款*nix(我在mac os x10.8.3,ubuntu 10.04, Debian 2.6上都测试过,能正常运行)上的开源的系统安全审计功能工具。 ‍‍只需要短短的几分钟,它就能够检查你系统中的各种安全威胁及如何改进。在之前的版本中,使用Lynis进行安全检查是需要Root高权限的,但是在1.6 ... 全文 »

应用层慢速DoS攻击压力测试工具 – SlowHTTPTest

0

特别提示:本工具仅供安全测试和教学使用,禁止非法用途 SlowHTTPTest是一个可配置的应用层拒绝服务攻击测试攻击,它可以工作在Linux,OSX和Cygwin环境以及Windows命令行接口,可以帮助安全测试人员检验服务器对慢速攻击的处理能力。 这个工具可以模拟低带宽耗费下的DoS攻击,比如慢速攻击,慢速HT ... 全文 »

远程管理软件PcShare全套源码下载

0

PcShare是一款功能强大的远程管理软件,可以在内网、外网任意位置随意管理需要的远程主机,有超强的隐藏和自我修复等功能。 源代码版本分两个(企业版本和个人版本),编译环境为VC6.0+最新SDK+SP6+界面库+特定资源; 企业版本比较有意思的一点是函数名,字串资源都用的动态加载,然后用每行加花的 ... 全文 »

返回顶部