相隔好幾個月，“北極熊”再次更新，像我那么勤快的人好像已經不多見了。。。。安全工具，更新頻率都不是很高，說實在的一句話，好用就行，本次可以說是大改，以及大量調整，曾經有人反饋，速度不快，容易崩潰的問題等等。

關鍵詞： 掃描器  北極熊  安全工具 

Nmap是一個網絡連接端掃描軟件，用來掃描網上電腦開放的網絡連接端。確定哪服務運行在那些連接端，并且推斷哪個操作系統計算機運行(這是亦稱 fingerprinting)。它是網絡管理員必用的軟件之一，以及用以評估網絡系統保安。

關鍵詞： Nmap  Nmap審計工具  網絡安全審計工具  網絡安全 

VaultPasswordView：可用于查看windows Vault密碼的工具。VaultPasswordView是Windows 10 8 7系統的密碼破解工具，你可以用它來解密當前正在運行的系統的Windows Vault數據，以及存儲在外部硬盤驅動器上的Windows Vault數據。

關鍵詞： VaultPasswordView  windows  Vault密碼 

美國最權威的RSA大會研究顯示，Web應用安全已超過所有以前網絡層安全(如DDos)，逐漸成為最嚴重、最廣泛、危害性最大的安全問題。如華為、RSA、賽門鐵克、聯想ThinkPad、綠盟、啟明星辰、東軟、Citrix思杰、安域領創等都開發了自己的Web漏洞掃描程序。

關鍵詞： web漏洞掃描器  web漏洞掃描  web漏洞掃描工具 

眾所周知，Burp Suite是響當當的web應用程序滲透測試集成平臺。從應用程序攻擊表面的最初映射和分析，到尋找和利用安全漏洞等過程，所有工具為支持整體測試程序而無縫地在一起工作。

關鍵詞： burpsuite破解版  burpsuite滲透  網站滲透 

Siege是一款開源的壓力測試工具，設計用于評估WEB應用在壓力下的承受能力�？梢愿鶕�配置對一個WEB站點進行多用戶的并發訪問，記錄每個用戶所有請求過程的相應時間，并在一定數量的并發訪問下重復進行。

關鍵詞： Siege詳解  web性能壓力測試工具    Siege  siege壓力測試   

DBPwAudit是一個Java數據庫密碼審計工具，是一個可以執行在線審計密碼質量的數據庫引擎。該應用程序可以通過復制新的JDBC驅動程序到JDBC目錄來添加額外的數據庫驅動程序。

關鍵詞： DBPwAudit  數據庫密碼審計  數據庫密碼審計工具  Java數據庫 

許多用戶都會在不同網站使用相同的密碼，這種做法勢必會帶來很多安全隱患，而今天要介紹的shard就是一個檢測密碼重用的命令行工具。用法參數列表：Shard (1 5) 有三種運行模式:1)

關鍵詞： shard  sharding    密碼重用  密碼檢測工具 

TheFatRat：Msfvenom傻瓜化后門生成工具。本工具能使用msfvenom生成后門，程序能夠用meterpreter reverse_tcp payload編譯C語言程序，并能夠繞過殺軟。

關鍵詞： TheFatRat  msfvenom生成exe  msfvenom  成木馬 

工具推薦：用PC直接從google play下載APK 文件。 國內的手機很多都閹割了google 應用組件，自己安裝上去的又往往不穩定，又有很多應用國內應用商店有沒有，或者有的都是被人動了手腳的，廣告一摞一摞的。

關鍵詞： 工具推薦  google  play下載APK  文件 

滲透攻防工具篇-后滲透階段的Meterpreter。熟悉Metasploit的應該對Meterpreter不陌生，作為后滲透階段的利器，其強大之處可想而知，那么本篇文章就帶大家來學習一下Meterpreter，目的在于讓大家了解它的常用命令和使用方法。

關鍵詞： 滲透攻防  Meterpreter 

如何將舊電腦改造為滲透工具。前言：撿垃圾撿來的筆記本扔在家里半年多一直沒有什么卵用，今天突發奇想。

關鍵詞： 舊電腦  滲透工具 

FTP密碼破解-網絡安全。

關鍵詞： 密碼破解  網絡安全 

Argus，一個可以報告惡意email給安全團隊的outlook插件。

關鍵詞： 插件  惡意  團隊  報告 

DotNetGuardDotNetGuard是什么？怎么樣使用DotNet加密保護工具。

關鍵詞： 工具 

LOKI是一款APT入侵痕跡掃描軟件，以入侵威脅指標(IOC)和黑客工具特征為對象，發現入侵事件和痕跡，其內置的指標特征來自公開發布的事件報告、取證分析和惡意樣本等。LOKI由德國信息安全公司Bsk-Consulting開發。LOKI：一款APT威脅指標掃描軟件。

關鍵詞： 指標  軟件 

Android APP安全評估工具Drozer PC端重要代碼解析 。上一期探討了Android安全測試工具Drozer之手機端agent源碼解析，這一期探討一下drozer PC端代碼解析，主要是為了寫自己的工具而去研究其代碼，還是拋磚引玉。

關鍵詞： 代碼  工具 

無聊中，就把hashcat的官方文檔稍微翻譯了下，方便初學的朋友查看。至于oclhashcat，它是一個離線的hash密碼破解工具，與hashcat不同，它支持GPU破解，速度更快，并且支持更多的hash算法！

關鍵詞： 密碼破解  中文版  文檔  工具  官方 

Masscan號稱是最快的互聯網端口掃描器，最快可以在六分鐘內掃遍互聯網。masscan的掃描結果類似于nmap(一個很著名的端口掃描器)，在內部，它更像scanrand, unicornscan, and ZMap，采用了異步傳輸的方式。Masscan：最快的互聯網IP端口掃描器。

關鍵詞： 掃描器  端口  互聯網 

OWC介紹：Microsoft Office 2000中包含有一組稱為OWC的新控件集合。利用這些組件，可以在WEB瀏覽器以及其他傳統的編程環境下創建許多有用的數據分析解決方案與報表生成解決方案。如何利用office web component打造精品圖表。

關鍵詞： 圖表  精品