本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

Category Archives: 工具收集

反向ICMP_shell – icmpsh

2013.05.25 , , No Comments ,

有时候,网络管理员使用各种各样的防火墙,对渗透测试是非常困难的,有种这样防火墙:一个允许已知的机器流量在端口和服务(入口过滤),并拥有强大的出口访问控制列表的设置。 当你已经拥有一台机器内部网络或者DMZ的一部分。他并非通过TCP来获得reverse shell的,所以不考虑绑定shell。 然而有关UDP,通常是一个DNS隧道或通过ICMP的渠道来获得一个rever...

Android平台下Mysql注入工具——DroidSQLi

2013.05.22 , , No Comments ,

DroidSQLi是Android下的第一个自动化MySQL注入工具。它可以让你对基于MySQL的Web应用程序进行SQL注入攻击测试。 DroidSQLi支持以下注入技术:  - 基于时间注入 - 盲注 - 基于错误注入 - 普通注入 它会自动选择使用最好的技术,并采用一些简单的方法躲避滤器。 点击下载 转自:http://www.freebuf....

WebApp Pentesting_Web渗透演练平台

2013.05.16 , , No Comments ,

1、 什么是WebApp Pentesting WebApp Pentesting,由PentesterLab出品。官方给自己的定义是一个简单又十分有效学习渗透测试的演练平台。它提供诸多的漏洞系统以供网络安全发烧友进行测试和让黑阔们更加深刻地且透彻理解“漏洞”。 跟传统的DVWA和WebGoat等Web演练平台不同,WebApp Pentesting提供Web漏洞练...

Cain & Abel v4.9.44发布

2013.05.9 , , 1 Comment ,

Cain & Abeld是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复和网络嗅探测试工具。它的功能十分强大,可以网络嗅探,网络欺骗,破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议,甚至还可以监听内网中他人使用VOIP拨打电话。   cain & Abel的名字来源于圣经的故事,Cain和Abe...

发个快速入库脚本

2013.05.9 , , 1 Comment ,

本人从昨晚开始职业入库 一段时间 赶快弄点脚本 有什么裤子都可以给我整理 什么裤都可以。 真的什么裤都可以 。。。。。。。。。 入库的关键是 insert into的优化 代码很简单的 意思是 10000 一次导入一万 一秒。。看机子要求 你可以十万 都可以 反正一千万数据 俺五分钟搞定。。不用优化的语句 一千万 估计入五天都不行 。脚本不会全部导入 例如 。 100...

DNS反查工具—Resolver 1.0.9

2013.04.28 , , No Comments ,

Resolver是windows平台下用于反查DNS的工具,其在Version1.0.3增加dns记录暴力破解功能,1.0.4版本添加停止按钮。 特性 解析单个IP地址 解析IP C段 解析IP列表 导出结果文件 复制结果至剪切板 DNS记录暴力破解 点击下载 百度云盘下载

Web日志安全分析工具 v2.0发布

2013.04.26 , , 1 Comment ,

该工具能够对Web日志进行安全分析,可快速从Web日志中发现可疑的恶意攻击行为,并自动识别攻击者IP所在物理位置,最后生成可读性好的安全分析报告,便于安全人员分析攻击者的入侵过程。 特色功能: 1.支持检测多种流行的攻击类型,并自动识别攻击者IP所在物理位置 2.支持自定义攻击特征库,如添加攻击类型和攻击特征 3.生成人性化的分析报告,便于分析攻击者的入侵过程 支...

Cobalt Strike—Armitage商业版

2013.04.22 , , No Comments ,

Armitage是一个图形化的metasploit网络攻击管理工具,它可视化你的攻击目标,推荐exploit和公开了metasploit框架的高级功能。 Armitage是一款Java写的Metasploit图形界面的攻击软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。bt5、kali linx 下集成免费版本Armitage,C...

完美扫描PHP特殊一句话后门

2013.04.21 , , No Comments ,

<?php /********************** 作者 Spider 网上公布的各种PHP后门全军覆没 针对一些特殊变形的后门需要自己添加特征 误报率不到百分之一 **********************/ error_reporting(E_ERROR); ini_set('max_execution_time',20000...

御剑WEB指纹识别系统第二版

2013.04.17 , , No Comments ,

遇见昨天发完第一版后,晚上又发了改进版的第二版.... 遇见说第二版在扫描速度上进行了很大的优化... 试了下,扫描出来的准确率还是非常高的,但是缺点就是不能自己加特征码.... 希望遇见能考虑下自定义字典.....毕竟一个人的力量还是有限的(说的不对的地方希望遇见不要生气O(∩_∩)O~).... 像whatweb就有很多规则,原因在于它开源,这样别人都能把自己的字...