本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

Category Archives: 工具收集

WEB安全扫描工具-NIkto 2.1.5发布

2012.09.20 , , 1 Comment ,

Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。N...

开源web漏洞扫描系统-IronWASP V0.9.1.4

2012.09.20 , , No Comments ,

IronWASP是一款开源的Web应用程序漏洞扫描系统,用户可以自定义安全扫描,并且可以自己用python/ruby来定义插件系统,来丰富漏洞测试项目,插件系统的语言版本是IronPython和IronRuby,语法上类似CPython和CRuby。 IronWASP基于以下开源库开发 FiddleCore IronPython IronRuby Jint...

Windows用户模式调度程序内存破坏漏洞的最新提权通杀EXP(MS12-042)

2012.09.14 , , No Comments ,

CVE ID: CVE-2012-0217 Microsoft Windows是微软公司推出的一系列操作系统。 Windows User Mode Scheduler处理系统请求时存在权限提升漏洞,成功利用后可导致在内核模式中运行任意代码。 微软官方:http://support.microsoft.com/kb/2711167/zh-cn =============...

Web应用漏洞fuzz工具 – teenage mutant ninja turtles V 1.6

2012.09.14 , , 1 Comment ,

现在很多大中型网站都在服务器前段架设了WAF、IPS等过滤设备,常见的SQL注入、XSS、XXE等都会在这一层面被过滤掉,或者给渗透测试造成了各种不方便。 该工具主要就是生成混淆的测试代码,绕过常见的过滤设备,使用了如下一些常见的混淆方法: Using Case Variation Using SQL Comments Using URL Encoding ...

无线渗透测试工具 fern-wifi-cracker

2012.09.13 , , No Comments ,

无线渗透测试工具,含有一个基于WIFI的会话劫持工具,能够克隆和嗅探拦截WIFI传输数据包,并且能够解密WEP、WPA加密的数据包,劫持会话中包含的session、cookie。 下载地址: 原下载地址 网盘下载地址

Xenotix XSS Exploit框架

2012.09.13 , , No Comments ,

Xenotix XSS Exploit Framework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。 Xenotix的主要特点: 内置XSS Payloads XSS键盘记录 XSS Executable Drive-by downloader 自动化XSS测试 XSS编码 ...

MS12-042提权附一个小demo[转]

2012.09.12 , , 1 Comment ,

                                       此时运行test.exe,然后tasklist 找到对应的PID                                                                                                                ...

SQL注入检测神器Netsparker CE 2.3 released

2012.09.7 , , No Comments ,

Netsparker Community Edition是一款优秀的SQL注入安全扫描器。 Community版中集合了Professional专业版的多个特性,能够高效高准确率的检测SQL注入漏洞和XSS漏洞,且完全免费! Netsparker CE 特性 1.漏洞判定准确度显示  2.Ajax/Javascript支持 3.启发式的检测  4.免费自动升级 ...

Web漏洞扫描器-UNISCAN 6.2发布

2012.08.21 , , No Comments ,

UNISCAN是老外写的一款基于Perl编写的web漏洞扫描器,目前版本为6.2。 UNISCAN特点: 通过爬虫识别网站页面 多线程 可控制线程的最大数量 可控制爬虫爬取的页面 可忽略指定文件扩展名 可设置GET、POST方式 支持SSL 支持代理 支持google搜索的站点列表 支持bing搜索的站点列表 支持扩展插件(动态测试、静态测试、...

php shell超强免杀、减少体积工具

2012.08.20 , , No Comments ,

这不是webshell,只是个webshell免杀工具 切勿当初webshell使用 仅限免杀phpwebshell 该工具运行在 cli 模式! 如果有无法突破的文件内容过滤 可尝试下用这个工具 免杀大马! 任意php webshell 通过此工具编码之后可以饶过国内一些bt的防火墙 <?php /* Title: PHP shell nokill T...