作者: Fenng
网址: http://www.dbanotes.net/security/ratproxy_google_xss.html
跨站脚本攻击(XSS, Cross Site Scripting) 可能是目前所有网站都比较头疼的问题,Google 也不例外。这次 Google 又做了一次雷锋,把内部用来审计 XSS 的工具开源了:ratproxy
网址: http://www.dbanotes.net/security/ratproxy_google_xss.html
跨站脚本攻击(XSS, Cross Site Scripting) 可能是目前所有网站都比较头疼的问题,Google 也不例外。这次 Google 又做了一次雷锋,把内部用来审计 XSS 的工具开源了:ratproxy
来源:网络搜集
随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。
Scrawlr
下载地址:https://download.spidynamics.com/Products/scrawlr/
随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。
Scrawlr
下载地址:https://download.spidynamics.com/Products/scrawlr/
Description: CD Image
Name:: bt3-final.iso
Size: 695 MB
MD5: f79cbfbcd25147df32f5f6dfa287c2d9
SHA1: 471f0e41931366517ea8bffe910fb09a815e42c7
Name:: bt3-final.iso
Size: 695 MB
MD5: f79cbfbcd25147df32f5f6dfa287c2d9
SHA1: 471f0e41931366517ea8bffe910fb09a815e42c7
来源:ph4nt0m
SSClone 1.0 (最初版)公开发布
写在前面的:
首次公开发行无限制版本。
抱歉Splash有个单词写错了
相对于最新版 体积小,运行快,BUG多,隐蔽性低。
SSClone 1.0 (最初版)公开发布
写在前面的:
首次公开发行无限制版本。
抱歉Splash有个单词写错了
相对于最新版 体积小,运行快,BUG多,隐蔽性低。
作者:zwell
来源:NOSEC
之前一直在德国出差,针对许多朋友提出的非常好的一些意见都没有时间进行一下版本更新。回国后立马做了两件事情,一件事情就是更新了网站,另一件事情就是更新了Pangolin,最新版本1.2.5.600,一些修改如下:
来源:NOSEC
之前一直在德国出差,针对许多朋友提出的非常好的一些意见都没有时间进行一下版本更新。回国后立马做了两件事情,一件事情就是更新了网站,另一件事情就是更新了Pangolin,最新版本1.2.5.600,一些修改如下:
使用方法:
首先安装winpacp驱动,发送的时候可以选择ARP的TYPE。如果是ARP请求报文,则只要输入要问的IP地址,如果是ARP应答报文则要输入发送端的IP以及对方询问MAC地址对应的IP地址。
最后的发送速度可选参数为:(大小写敏感)
首先安装winpacp驱动,发送的时候可以选择ARP的TYPE。如果是ARP请求报文,则只要输入要问的IP地址,如果是ARP应答报文则要输入发送端的IP以及对方询问MAC地址对应的IP地址。
最后的发送速度可选参数为:(大小写敏感)
来源:安全警戒线论坛
用于向网页中插入代码,支持iframe以及script 标签。
原本这程序是别人定做的,因为交易方式的分歧,闹的不惶而散。看到群里有人不知道在那弄到的,当成宝贝是的,既然没交易,就发出来吧。原本人家是用来挂广告的,让有心人用来挂马用了。原理很简单,就是在IIS应用程序池isapi,特点是解决了win2003假死问题,缩短IIS应用池回收时间。
用于向网页中插入代码,支持iframe以及script 标签。
原本这程序是别人定做的,因为交易方式的分歧,闹的不惶而散。看到群里有人不知道在那弄到的,当成宝贝是的,既然没交易,就发出来吧。原本人家是用来挂广告的,让有心人用来挂马用了。原理很简单,就是在IIS应用程序池isapi,特点是解决了win2003假死问题,缩短IIS应用池回收时间。