本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

Category Archives: 工具收集

完美扫描PHP特殊一句话后门

2013.04.21 , , No Comments ,

<?php /********************** 作者 Spider 网上公布的各种PHP后门全军覆没 针对一些特殊变形的后门需要自己添加特征 误报率不到百分之一 **********************/ error_reporting(E_ERROR); ini_set('max_execution_time',20000...

御剑WEB指纹识别系统第二版

2013.04.17 , , No Comments ,

遇见昨天发完第一版后,晚上又发了改进版的第二版.... 遇见说第二版在扫描速度上进行了很大的优化... 试了下,扫描出来的准确率还是非常高的,但是缺点就是不能自己加特征码.... 希望遇见能考虑下自定义字典.....毕竟一个人的力量还是有限的(说的不对的地方希望遇见不要生气O(∩_∩)O~).... 像whatweb就有很多规则,原因在于它开源,这样别人都能把自己的字...

一个09年在搜狐服务器上偷来的检测PHP后门的WEBSHELL脚本[转]

2013.04.15 , , No Comments ,

09年渗透搜狐某服务器后 突然某天我的WEB后门全部被干掉了 幸好有ROOT权限 上去后发现了这个脚本 就收藏了 一直在硬盘里躺着 翻数据库时候翻出来的 贡献给大家了 LINUX+PHP下效果很好 以测  WIN未测试 大家自行测试   <?php /*--------------------------------chinese@hackerm...

IPv4/IPv6网络安全测试工具—Evil Foca (Alpha版)

2013.04.10 , , No Comments ,

Evil Foca(阿尔法版)是一个IPv4/ IPv6网络安全工具,可以帮助渗透测试人员和安全研究人员进行相关工作。 该工具是能够执行不同的攻击测试: MITM中间人攻击测试 IPv4/IPv4 DoS压力测试 DNS劫持测试 它会根据指定目标的IPv4和IPv6地址,自动兼顾网络扫描和识别设备及网络接口。 Evil Foca分为四个面板,左侧面板显示网络...

Android渗透测试虚拟机环境(VM)—AppUse

2013.04.7 , , No Comments ,

AppSec Labs最近研制了一个名为AppUse的虚拟机,这个系统是一个免费的Android移动应用安全测试环境,并且包括了AppSec Labs开发的用户定制工具。   使用AppUse不需要安装虚拟机和测试工具,不需要SSL认证代理软件,所有的一切都已预装完毕。当安全专家看到这款虚拟机后都非常激动,称它为下一个‘BackTrack’。 点击下...

交互式安全工具控制台—Hackersh 0.1发布

2013.04.7 , , No Comments ,

Hackersh (“HackerShell”)是一个交互式的控制台,用Python写的一个shell,内置了安全命令,以及各种安全工具包。仅供安全研究测试。 它使用Pythonect来作为脚本引擎,而Pythonect是一个基于Python的具有实验性、通用性(跨平台)的高层次数据流编程语言。它的目的是结合shell脚本的直观感与Python的灵活性和敏捷性。 "h...

网站整站下载工具—HTTrack Website Copier

2013.04.3 , , 1 Comment ,

HTTrack是一个免费和易用的离线浏览工具(浏览器),它可以允许你下载整个WWW网站至本地目录,并且通过遍历网站目录获取HTML,图片和其他文件,是安全渗透测试和居家旅行必备软件。 WinHTTrack是HTTrack的Windows版本,支持Windows 2000/XP/Vista/7, WebHTTrack是Linux/Unix/BSD版本。   ...

安信华Web弱点演示系统

2013.03.30 , , 3 Comments ,

经过近两周的汉化及测试,安信华web弱点测试系统V1.0版终于对外发布了,本测试系统主要是方便公司对外给客户演示之用,但是考虑到很多朋友对DVWA挺感兴趣的,我们将汉化好的提供给需要的朋友,希望对大家有所帮助。 安信华Web弱点演示系统基于知名WEB弱点测试系统DVWA1.0.7,由独自等待汉化,ay暗影提供软件封装,在原版的基础上增加了不安全的验证码及webserv...

SQLNuke:MYSQL load_file()函数注入工具

2013.03.29 , , No Comments ,

SQLNuke是一个功能强大而又简单的MYSQL load_file()函数注入工具。 在Mysql进行SQL注入攻击中,当你需要收集一些服务器的信息,你能想到的最好的方式是从load_file()函数下手,而手工推测的方法会耗费大量的时间,现在SQLNuke可以帮助你使这个过程轻松愉快。 依赖: git $ sudo apt-get install git-co...

Android版Nmap—anmap

2013.03.5 , , No Comments ,

nmap是一款用于网络发现(Network Discovery)和安全审计(Security Auditing)的网络安全工具,它是自由软件。软件名字Nmap是Network Mapper的简称。通常情况下,Nmap用于:   列举网络主机清单 管理服务升级调度 监控主机 服务运行状况   Nmap可以检测目标机是否在线、端口开放情况、侦测运...