Exploit Databaseが、subversionでダウンロードできるみたいです。 Massive CVE and OSVDB import from Steve Tornio. Added CVE and OSVDB entries in exploit headers. Search options expanded. Added V for exploits we manage to verify in a testing e…

そのまんま Exploit DataBase http://twitter.com/exploitdb

Rubyで書かれたPen-testツール郡 PenTBox ▼機能一覧（1.1 Beta） #Cryptography tools Base64 Encoder & Decoder Hexadecimal Converter Multi-Digest (MD5, SHA1, SHA256, SHA512) Secure Password Generator Hash Password Cracker (MD5, SHA1, SHA256, SH…

SSLでは、クライアント−サーバ間の通信は共通鍵暗号を使用して暗号化が行われますが、SSLサーバで暗号化せずに通信を行う設定になっている場合、クライアント−サーバ間の通信を平文で行うことができます。平文で通信が行われるため、通信内容は盗聴により閲…

SSLでは、クライアントは通常、RSAまたはDSSなどを使用してサーバの認証を行いますが、SSLサーバで匿名認証を許可している場合、認証を行わずに接続することができます。攻撃者は、匿名認証を利用してクライアントに対してサーバのなりすましを行うことが可…