本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

Category Archives: 工具收集

绕过htaccess的限制工具-HTExploit

2012.10.14 , , No Comments ,

HTExploit是Black hat 2012发布的一款工具,由python编写并且开放源代码,用了.htaccess配置中身份验证和对web目录保护过程的弱点。可以通过使用这个工具绕过身份验证列出一个目录的保护内容。该工具提供了模块化的设计,允许渗透测试人员充分对受到保护的网站进行渗透测试:SQL注入,本地文件保护,远程文件保护,等等。 工具特点:   ...

Mac OS-X Rootkit发布

2012.10.14 , , No Comments ,

今天,64bit Mac OS-X kernel rootkit发布。他支持:多内核版本,root权限提升,隐藏文件/文件夹,隐藏进程,在 ’who’/'w’命命令下隐藏用户,隐藏网络端口等。 安全测试工具,禁止非法使用。 最新支持的特性有   * works across multiple kernel versions (tested 11.0.0+...

Android网络渗透套件—dSploit

2012.10.9 , , 3 Comments ,

dSploit是一款Android平台的网络分析和渗透套件,供IT安全研究人员/极客对移动设备进行专业的安全评估。 只要dSploit启动,你可以轻松的看网络拓扑,存活主机操作系统指纹、服务,搜索已知漏洞、进行中间人攻击测试(如密码嗅探)等。 这款软件现在仍然是beta阶段,stable版本也即将发布。 系统要求 1.An Android device with ...

jsp数据库脱裤脚本,脱各种数据库

2012.09.27 , , 1 Comment ,

jsp数据库脱裤脚本,脱各种数据库,先收藏再说,说不定以后用的上。 mysql.jsp 脱mysql数据库,所有表全脱光 <%@ page import="java.sql.*" %> <%@ page import="java.util.*" %> <%@ page import=...

穿山甲Pangolin V3.2.6

2012.09.26 , , No Comments ,

以前的V3.2.5版本不支持win7 64位的,打开就闪屏,这个版本已经兼容了。 下载地:点击下载

AppScan8.6及破解工具下载(附视频)

2012.09.26 , , No Comments ,

原理:AppScan默认使用的是演示许可证,可以对其测试站http://demo.testfire.net进行测试,这里我们使用本地代理将所有针对demo.testfire.net的扫描数据转发到你指定的域名上面,这样软件就免费使用了,这里感谢"闪电小子" 提供的绕过程序。。 使用方法: 新建扫描任务,域名使用http://demo.testfire.net ...

Havij v1.16 破解版

2012.09.26 , , No Comments ,

在这个论坛下载的http://ashiyane.org/forums/showthread.php?t=79672 就一个单文件,运行后会向系统目录下写入Havij_Load.exe文件。360提示的话,点运行就行了。 软件下载地址:点击下载 大家也可以到上面的论坛中下载。    

Linux下rootkit后门

2012.09.26 , , No Comments ,

下载地址:点击下载 tar zxvf mafix_rootkit.tar.gz 解压。进入目录并用root权限运行。 安装rootkit 命令:./root 密码  端口   (如:   ./root xiaoma 99  那么下次连接的时候只需用putty连接它的99端口,用户名是root,密码为xiaoma) 安装完成后会自动删除目录,为了隐蔽,用 history...

BackTrack5 R3 Gnome菜单中英文切换

2012.09.25 , , No Comments ,

汉化前:       汉化后: 汉化脚本下载地址:点击下载 汉化完成后重启即可。        

利用patator进行子域名爆破

2012.09.23 , , 1 Comment ,

patator是由Python写的 不用安装下载即可. 软件介绍:http://code.google.com/p/patator/ 下载地址:http://code.google.com/p/patator/downloads/list 软件是模块化 功能还是很强大的。 目前支持以下模式: * ftp_login : Brute-force FTP * s...