小马博客

一个无聊的人,一个无聊的博客

Androrat是一个客户/服务器模式的JAVA Android应用。而Androrat这个名字也很好理解,顾名思义,是Android和RAT (Remote Access Tool)的合体。 这个工具是一个大学四年级团队的安全项目,这款应用的目的是远程操控android设备并且从中...

发布 7 条评论

jSQL是一款轻量级的安全测试工具,用于发现远程数据库的漏洞信息。jSQL免费、开源、跨平台(Windows, Linux, Mac OS X, Solaris)。 Version 0.4特性 GET, POST, header, cookie methods Normal, error based, blind, time based alg...

发布 0 条评论

有时候,网络管理员使用各种各样的防火墙,对渗透测试是非常困难的,有种这样防火墙:一个允许已知的机器流量在端口和服务(入口过滤),并拥有强大的出口访问控制列表的设置。 当你已经拥有一台机器内部网络或者DMZ的一部分。他并非...

发布 0 条评论

DroidSQLi是Android下的第一个自动化MySQL注入工具。它可以让你对基于MySQL的Web应用程序进行SQL注入攻击测试。 DroidSQLi支持以下注入技术:  - 基于时间注入 - 盲注 - 基于错误注入 - 普通注入 它会自动选择使用最好的技术,...

发布 0 条评论

1、 什么是WebApp Pentesting WebApp Pentesting,由PentesterLab出品。官方给自己的定义是一个简单又十分有效学习渗透测试的演练平台。它提供诸多的漏洞系统以供网络安全发烧友进行测试和让黑阔们更加深刻地且透彻理解“漏洞”。 跟传...

发布 0 条评论

Cain & Abeld是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复和网络嗅探测试工具。它的功能十分强大,可以网络嗅探,网络欺骗,破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议,甚至还可以...

发布 0 条评论

本人从昨晚开始职业入库 一段时间 赶快弄点脚本 有什么裤子都可以给我整理 什么裤都可以。 真的什么裤都可以 。。。。。。。。。 入库的关键是 insert into的优化 代码很简单的 意思是 10000 一次导入一万 一秒。。看机子要求 你可以...

发布 1 条评论

Resolver是windows平台下用于反查DNS的工具,其在Version1.0.3增加dns记录暴力破解功能,1.0.4版本添加停止按钮。 特性 解析单个IP地址 解析IP C段 解析IP列表 导出结果文件 复制结果至剪切板 DNS记录暴力破解 [Downlink href="h...

发布 0 条评论

该工具能够对Web日志进行安全分析,可快速从Web日志中发现可疑的恶意攻击行为,并自动识别攻击者IP所在物理位置,最后生成可读性好的安全分析报告,便于安全人员分析攻击者的入侵过程。 特色功能: 1.支持检测多种流行的攻击类型,并...

发布 1 条评论

Armitage是一个图形化的metasploit网络攻击管理工具,它可视化你的攻击目标,推荐exploit和公开了metasploit框架的高级功能。 Armitage是一款Java写的Metasploit图形界面的攻击软件,可以用它结合Metasploit已知的exploit来针对存在的...

发布 0 条评论