作者: Fenng
网址: http://www.dbanotes.net/security/ratproxy_google_xss.html

跨站脚本攻击(XSS, Cross Site Scripting) 可能是目前所有网站都比较头疼的问题，Google 也不例外。这次 Google 又做了一次雷锋，把内部用来审计 XSS 的工具开源了：ratproxy

来源：网络搜集
随着 SQL INJECTION 攻击的明显增多，微软近日发布了三个免费工具，帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。

Scrawlr

下载地址：https://download.spidynamics.com/Products/scrawlr/

Description: CD Image
Name:: bt3-final.iso
Size: 695 MB
MD5: f79cbfbcd25147df32f5f6dfa287c2d9
SHA1: 471f0e41931366517ea8bffe910fb09a815e42c7

来源：ph4nt0m
SSClone 1.0 （最初版）公开发布
写在前面的：
首次公开发行无限制版本。
抱歉Splash有个单词写错了
相对于最新版 体积小，运行快，BUG多，隐蔽性低。

桂林老兵出品 http://www.gxgl.com/?id=37
注意:旧版数据库需要升级,把update.exe放在同目录下运行升级即可。

Shell备注处怎么填?

作者: cnqing
来源: cncert.net

软件说明：
可突破任意ARP防火墙，以限制流量为目标的简单网络管理软件。

作者: cnqing
来源: cncert.net

功能：
基于模板的多网站MD5 批量查询工具

注意：
解压后运行，需要.net framework 2.0

来源：PT42软件

SniffX 是一个HTTP协议的网络嗅探器，协议分析器和HTTP文件重建工具。它可以捕捉局域网内的含有HTTP协议的IP数据包，并对其内容进行解码分析。通过它，您可以看到现在都访问了哪些网页，这些网页的内容是什么。

来源：Neeao Blog

ps：汗一个，这么快生成器就出来了。open写的。

作者：zwell
来源：NOSEC
之前一直在德国出差，针对许多朋友提出的非常好的一些意见都没有时间进行一下版本更新。回国后立马做了两件事情，一件事情就是更新了网站，另一件事情就是更新了Pangolin，最新版本1.2.5.600，一些修改如下：

使用方法：
首先安装winpacp驱动，发送的时候可以选择ARP的TYPE。如果是ARP请求报文，则只要输入要问的IP地址，如果是ARP应答报文则要输入发送端的IP以及对方询问MAC地址对应的IP地址。
最后的发送速度可选参数为：（大小写敏感）

作者：golds7n[LAG]
大小：9216 Bytes
MD5 ：7026217dc72aa564a2834995d7a7b017
来源：安全焦点

来源：安全警戒线论坛
用于向网页中插入代码，支持iframe以及script 标签。
原本这程序是别人定做的，因为交易方式的分歧，闹的不惶而散。看到群里有人不知道在那弄到的，当成宝贝是的，既然没交易，就发出来吧。原本人家是用来挂广告的，让有心人用来挂马用了。原理很简单，就是在IIS应用程序池isapi，特点是解决了win2003假死问题，缩短IIS应用池回收时间。

Protected Storage PassView is a small utility that reveals the passwords stored on your computer by Internet Explorer, Outlook Express and MSN Explorer. The passwords are revealed by reading the information from the Protected Storage.
Starting from version 1.60, this utility reveals all AutoComplete strings stored in Internet Explorer, not only the AutoComplete password, as in the previous versions.

来自：鬼仔 Blog
作者：小幽
功能: CMDSHELL, 文件上传, 文件列表管理, 文件读取,自定义MSSQL SEHLL 安装,……..