Pages: 3/10 First page Previous page 1 2 3 4 5 6 7 8 9 10 Next page Final page [ View by Articles | List ]

MysqlHack

  [雨 October 5, 2008 15:36 | by !4p47hy ]
来源:T00LS
MySQL 利用工具.
连接对方的MySQL后,可以上传文件,执行dos命令.以及下载文件并运行.

软件需要 Microsoft .NET Framework 2.0 支持 无法打开软件请安装 Microsoft .NET Framework 2.0
Tags: ,

lanker一句话PHP后门客户端3.0内部版

  [雨 October 5, 2008 15:35 | by !4p47hy ]
来源:T00LS
lanker一句话PHP后门客户端3.0内部版

SessionIE3.31 +操作手册+演示

  [晴 September 27, 2008 10:47 | by !4p47hy ]
又更新了了
3.1 版本更新 2008年9月27日
1.增加预定义动作,即获得session后执行预定义的httprequest;
2.增加BUgReport
3.增加手动开始和停止按钮
4.界面和部分细节调整

Asp代码SQL注入审核工具

  [晴 September 26, 2008 09:50 | by !4p47hy ]
来源:凋凌玫瑰's blog

这是微软的针对asp源码的sql注入检测工具,因微软的是dos下,且只针对单个文件进行检测,所以这里写了个界面改进了一下,对整个目录的整站程序进程检测,有助于检测自己整站的sql注入问题,加强网站安全.

SSClone 1210 完全版

  [晴 September 26, 2008 09:06 | by !4p47hy ]
作者:cnqing

完全版就是完全功能版,无URLfilter限制。
ssclone 可以复制同一交换机下任意http session 例如 blog,bbs,mail,webadmin

xcon,blackhat,redhat,whitehat~~~ 各种武林大会专用。。
Tags: , , ,

JSky beta版本发布(针对所有互联网用户)

  [阴 September 16, 2008 08:55 | by !4p47hy ]
来源:NOSEC

非常高兴的宣布JSky这一完全免费的Web应用漏洞扫描软件终于进入beta版本了。此时对所有互联网的朋友开放使用。下载请到http://www.nosec.org/web/jsky

很感谢在alpha版本中提出了宝贵意见的朋友,不管是马甲也好、NOSEC的FANS也好,从大家对JSky的关注情况来看确实令我感到万分的欣慰。本次beta版本除了解决了alpha版本中朋友反馈的一些问题以外,也添加和完善一些功能。希望大家喜欢,enjoy it.

3389的SHIFT后门自动扫描

  [晴 September 15, 2008 09:53 | by !4p47hy ]
作者:cloie

首先3389的SHIFT后门极少 其次大部分SHIFT后门都加密

所以手工一个一个尝试是挺傻的,写成自动扫描的话,还能让人忍受
下载ftp://ftp.microsoft.com/ResKit/win2000/roboclient.zip

MaxHijack 1.4发布

  [多云 September 14, 2008 17:59 | by !4p47hy ]
No Arp欺骗的会话劫持工具,支持上行,下行双向劫持。

发布时间: 2008年9月12日

更新:
整合Httphijack 的功能并大大提高效率;
增加上行劫持方式 即可用于服务器网络;

DR Linux 2.6 rootkit released

  [多云 September 8, 2008 20:38 | by !4p47hy ]
o Hide processes
o Hide network sockets
o Hide files
o Get a remote MOSDEF Node (via hidden userland-backdoor)

The major benefit of the DR rootkit is that all this happens transparently to the end user. The children of a hidden process are also automatically hidden. The sockets a hidden process creates are also hidden. But if you are a hidden process, you can see hidden resources. This makes the DR rootkit nicely manageable.

MarathonTool 功能强大的盲注工具

  [多云 September 7, 2008 17:00 | by !4p47hy ]
2008 DEFCON 16全球黑客大会上发布的功能强大的盲注工具

当时论文题目是:
Time-Based Blind SQL Injection using heavy queries:
A practical approach for MS SQL Server, MS Access, Oracle and MySQL databases and Marathon Tool

phpwind wap 0day exp

  [多云 August 7, 2008 09:03 | by !4p47hy ]
作者ah   来源:Ph4nt0m

.net环境
Tags: , , , , ,

Mysql BackDoor

  [多云 August 6, 2008 09:31 | by !4p47hy ]
来源:linx2008

Mysql BackDoor是一款针对PHP+Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的"state"函数,并且随 Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙木马.程序在WINXP、 WIN2003+MYSQL5.0.X下通过.
冷漠PS:一款 GoogleHack 的工具,功能和手工搜索的差不多,只是这个工具将很多搜索漏洞和获取信息的方法整合在一起,并且支持对网站的整体的扫描.但是有个问题是 如果搜索的信息过多,Google 就会要求验证码认证,所以一次选择的 LIST 不能太多 整体来说,还是个不错的工具的,方便了许多.下面看新闻介绍吧

WebSniff 1.0

  [多云 July 31, 2008 17:18 | by !4p47hy ]
作者: cnqing
来源: cncert.net

程序说明:

user权限的aspx rawsocket sniff,可用于smtp,http,ftp敏感信息获取。
来源:C.R.S.T
wscan V3.0 - Network Security Scanner (By cooldiyer Jul 22 2008)
usage: wscan <-v> <-h Host> <-r RulesFile> <-p Port> <-m MaxThread>
         <-t Timeout> <-l LogFile>
Example:
  > wscan -h www.baidu.com -r cgi.txt -p 80 -m 10 -t 3
Pages: 3/10 First page Previous page 1 2 3 4 5 6 7 8 9 10 Next page Final page [ View by Articles | List ]