Pages: 2/10 First page Previous page 1 2 3 4 5 6 7 8 9 10 Next page Final page [ View by Articles | List ]

Safe3通用远程溢出漏洞扫描系统

  [阴 January 20, 2009 10:16 | by !4p47hy ]
作者:Safe3

Safe3通用远程溢出漏洞扫描系统(Safe3 Remote Vul Scanner),简称Safe3RVS,是国内知名安全组织保护伞网络开发的一款轻量级漏洞扫描工具
该工具具有扫描速度快(单漏洞每分钟扫描一万台服务器),自定义漏洞规则简单,稳定性高等一系列突出功能。

猥琐流之php反弹

  [多云 January 15, 2009 22:56 | by !4p47hy ]
作者:Sh@doM

遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。非常无奈,没想 到什么好的办法,后来灵光一闪。放一个php页面,里面 可以直接弹回来shell,何况在console下面操作比webshell方便的多,也不会出现超时之类的情况。
Tags: , ,

Web通信分析工具

  [雨 January 4, 2009 15:32 | by !4p47hy ]
在抓虾上看到一篇Web开发分析工具的文章(链接就免了),怎么远没有我用的东西好用呢? 还是介绍介绍我用的吧。由于平常开发只用FireFox,完成后再去调试IE, 所以这些工具绝大部分是针对FireFox的。

如果把Web通信从上到下分为许多层——XMLHttpRequest层,HTTP层,TCP层, 那么这些工具可以分别抓取每个层的通信数据进行分析,结合使用极其强大。

Gh0st 1.0 Alpha 全新亮相

  [晴 December 12, 2008 19:58 | by !4p47hy ]
来源:C.Rufus Security Team

gh0st 1.0 Alpha MD5: C23C070211CB9C442B1A7BBA556555A6
支持2000/xp/2003/Vista 修正gh0st 3.6 老版本N多BUG,全新的技术.全新的外观.

兼容特性: 控制端采用unicode编译,全英文界面,支持任何国家的语言,任何语言平台的操作系统
这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测 流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。

serv-u7 local exploit (php)

  [晴 December 2, 2008 19:33 | by !4p47hy ]
by 空虚浪子心 http://www.inbreak.net
注:由于作者懒,没有提供日志清理功能,会留下日志:
一,su7是提权有几种方式?
Tags: , , , ,

Acunetix Web Vulnerability Scanner 6.0

  [晴 November 29, 2008 20:46 | by !4p47hy ]
Acunetix Web Vulnerability Scanner 6.0 (Enterprise Edition) is out and I have tested.
It is working !

Download :
http://rapidshare.com/files/167822419/Web_Vulnerability_Scanner_6.0_WwW.PalDDL.Com.rar

Oracle Pwnage Part 5 -- Password Cracking with JTR

  [晴 November 25, 2008 20:20 | by !4p47hy ]
Posted by CG

Thanks to dentonj for pointing out to me their was an Oracle patch for John the Ripper.

I used the john from this site:
http://www.banquise.net/misc/patch-john.html
Tags: , , ,

JCZ

  [雨 November 23, 2008 20:29 | by !4p47hy ]
Tr4c3注:可以用来注射mssql 2005的工具
来源:二少

Anehta -- hijackLink()链接劫持

  [晴 November 3, 2008 21:12 | by !4p47hy ]
来源:Ph4nt0m Group

在Anehta 0.5.6 中引入了一个新的函数

anehta.trick.hijackLink();这个函数是来源于 Dustin D. Trammell   的一篇blog

MS08-067 check

  [晴 October 31, 2008 22:13 | by !4p47hy ]
This tool can be used to anonymously check if a target machine or a list of target machines are affected by MS08-067 (Vulnerability in Server Service Could Allow Remote Code Execution)

NetCat Perl 版

  [阴 October 30, 2008 10:07 | by !4p47hy ]
NetCat Perl 版
有时候会用到,放上来备份····
Tags: , ,

Linx Oracle 自动攻击器

  [多云 October 19, 2008 10:26 | by !4p47hy ]
来源:linx2008
* 利用条件:
1.oracle服务器可以读取当前php脚本
*2.要运行系统命令,请先在oralce服务器创建 sys.LinxRunCMD() 函数

SCRT Webshag--Python写的web服务器审计工具

  [晴 October 15, 2008 08:56 | by !4p47hy ]
SCRT Webshag
IntroductionWebshag is a multi-threaded, multi-platform web server audit tool. Written in Python, it gathers commonly useful functionalities for web server auditing like website crawling, URL scanning or file fuzzing.

新型.net一句话webshell及客户端

  [多云 October 13, 2008 18:19 | by !4p47hy ]
软件说明:
程序包 包括一个基于反射的.net 一句话木马,可以插入代码的模式运行。
Tags: , , , ,
Pages: 2/10 First page Previous page 1 2 3 4 5 6 7 8 9 10 Next page Final page [ View by Articles | List ]