本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

Category Archives: 工具收集

一个09年在搜狐服务器上偷来的检测PHP后门的WEBSHELL脚本[转]

2013.04.15 , , No Comments ,

09年渗透搜狐某服务器后 突然某天我的WEB后门全部被干掉了 幸好有ROOT权限 上去后发现了这个脚本 就收藏了 一直在硬盘里躺着 翻数据库时候翻出来的 贡献给大家了 LINUX+PHP下效果很好 以测  WIN未测试 大家自行测试   <?php /*--------------------------------chinese@hackerm...

IPv4/IPv6网络安全测试工具—Evil Foca (Alpha版)

2013.04.10 , , No Comments ,

Evil Foca(阿尔法版)是一个IPv4/ IPv6网络安全工具,可以帮助渗透测试人员和安全研究人员进行相关工作。 该工具是能够执行不同的攻击测试: MITM中间人攻击测试 IPv4/IPv4 DoS压力测试 DNS劫持测试 它会根据指定目标的IPv4和IPv6地址,自动兼顾网络扫描和识别设备及网络接口。 Evil Foca分为四个面板,左侧面板显示网络...

Android渗透测试虚拟机环境(VM)—AppUse

2013.04.7 , , No Comments ,

AppSec Labs最近研制了一个名为AppUse的虚拟机,这个系统是一个免费的Android移动应用安全测试环境,并且包括了AppSec Labs开发的用户定制工具。   使用AppUse不需要安装虚拟机和测试工具,不需要SSL认证代理软件,所有的一切都已预装完毕。当安全专家看到这款虚拟机后都非常激动,称它为下一个‘BackTrack’。 点击下...

交互式安全工具控制台—Hackersh 0.1发布

2013.04.7 , , No Comments ,

Hackersh (“HackerShell”)是一个交互式的控制台,用Python写的一个shell,内置了安全命令,以及各种安全工具包。仅供安全研究测试。 它使用Pythonect来作为脚本引擎,而Pythonect是一个基于Python的具有实验性、通用性(跨平台)的高层次数据流编程语言。它的目的是结合shell脚本的直观感与Python的灵活性和敏捷性。 "h...

网站整站下载工具—HTTrack Website Copier

2013.04.3 , , 1 Comment ,

HTTrack是一个免费和易用的离线浏览工具(浏览器),它可以允许你下载整个WWW网站至本地目录,并且通过遍历网站目录获取HTML,图片和其他文件,是安全渗透测试和居家旅行必备软件。 WinHTTrack是HTTrack的Windows版本,支持Windows 2000/XP/Vista/7, WebHTTrack是Linux/Unix/BSD版本。   ...

安信华Web弱点演示系统

2013.03.30 , , 3 Comments ,

经过近两周的汉化及测试,安信华web弱点测试系统V1.0版终于对外发布了,本测试系统主要是方便公司对外给客户演示之用,但是考虑到很多朋友对DVWA挺感兴趣的,我们将汉化好的提供给需要的朋友,希望对大家有所帮助。 安信华Web弱点演示系统基于知名WEB弱点测试系统DVWA1.0.7,由独自等待汉化,ay暗影提供软件封装,在原版的基础上增加了不安全的验证码及webserv...

SQLNuke:MYSQL load_file()函数注入工具

2013.03.29 , , No Comments ,

SQLNuke是一个功能强大而又简单的MYSQL load_file()函数注入工具。 在Mysql进行SQL注入攻击中,当你需要收集一些服务器的信息,你能想到的最好的方式是从load_file()函数下手,而手工推测的方法会耗费大量的时间,现在SQLNuke可以帮助你使这个过程轻松愉快。 依赖: git $ sudo apt-get install git-co...

Android版Nmap—anmap

2013.03.5 , , No Comments ,

nmap是一款用于网络发现(Network Discovery)和安全审计(Security Auditing)的网络安全工具,它是自由软件。软件名字Nmap是Network Mapper的简称。通常情况下,Nmap用于:   列举网络主机清单 管理服务升级调度 监控主机 服务运行状况   Nmap可以检测目标机是否在线、端口开放情况、侦测运...

【ASP】打包目录所有文件为2进制Mdb文件

2013.03.2 , , No Comments ,

打包程序: <% 'On Error Resume Next '容错处理 Server.ScriptTimeOut = 300 '定义脚本超时时间 Dim Fso, Rs, Conn, Stream, AdoCataLog '定义用到的组件 Set Fso = Server.CreateObject("Scripting.File...

密码破解工具-Hashkill 0.3.1

2013.02.19 , , No Comments ,

Hashkill是一个开放源代码的Linux下的hash密码破解工具,它使用了OpenSSL,目前支持4种破解方法(字典、蛮力、混合、markov)和31种不同类型hash的插件(md5, sha1, phpbb3, mysql, md5 (unix), des(unix), sha(unix), vbulletin, smf等)。支持NVIDIA和ATI的GPU破解...