本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

Category Archives: 工具收集

开源大数据去重复1E1000W数据只需30S左右 极小内存占用

2013.02.17 , , No Comments ,

Imports System.IO Module Module1 Sub Main() Console.Title = "SuperDeduplication V1.0 By:MythHack" Try Dim dir As String = AppDomain.CurrentDomain.BaseD...

OWASP ZAP更新至2.0.0

2013.02.17 , , No Comments ,

程序下载地址:https://code.google.com/p/zaproxy/downloads/list 扩展下载地址:https://code.google.com/p/zap-extensions/downloads/list 更新内容: 1、集成附加组件 2、重写标准爬虫 3、使用新的ajax爬虫 4、支持websockets 5、快速启动选项卡 6、...

php curl 实现的并发目录扫描

2013.02.16 , , 1 Comment ,

用法跟wwwscan 基本一样 支持linux 参数输入风格 如 -p 等同 --port html方式输出 扫描结果 支持自定义字典 利用 php curl函数 模拟 多线程 扫描 更人性化 无需输入所有参数 默认 定义了相关参数(字典:cig.list 默认线程: 5) 对url处理更人性化 如扫描 www.baidu.com 可输入: http://www.ba...

Web渗透测试框架-Zed Attack Proxy v 2.0.0(OWASP出品)

2013.02.16 , , No Comments ,

OWASP出品的Zed Attack Proxy (ZAP)是一款集成各种工具的渗透测试框架,可以发现在WEB应用程序中的漏洞。   官方网站:https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project 增加了很多新功能,更新: http://owasp.blogspot.com/2013/0...

隐蔽可扩展PHP Webshell – Weevely 1.0

2013.02.8 , , No Comments ,

Weevely是一款隐蔽模块化的PHP WEBSHELL,Weevely基于c/s模式构建,目前已经有30多个模块,功能涉及服务器错误配置审计,后门放置,暴+力破解,文件管理,资源搜索,网络代理,命令执行,数据库操作,系统信息收集及端口扫描等。 运行Weevely 1.0需要python2.7,笔者在win7+python2.7下测试通过。首先下载setuptools...

Linux Rootkit suterusu

2013.02.4 , , No Comments ,

前言 最早Rootkit用于善意用途,但后来Rootkit也被骇客用在入侵和攻击他人的电脑系统上,电脑病毒、间谍软件等也常使用Rootkit来隐藏踪迹,因此Rootkit已被大多数的防毒软件归类为具危害性的恶意软件。Linux、Windows、Mac OS等操作系统都有机会成为Rootkit的受害目标。 Rootkit出现于二十世纪90年代初,在1994年2月的一篇安...

Linux/unix 键盘记录 ixkeylog

2013.02.4 , , No Comments ,

ixkeylog是Linux/unix的一个键盘记录工具,支持Linux 2.6.x NetBSD FreeBSD OpenBSD 源代码可以在这里找到:点击下载 编译参数 Linux 2.6.x $ gmake -f Makefile.Linux ixkeylog $ ldd ./ixkeylog ...

Linux键盘记录sh2log keylogger notes

2013.02.4 , , No Comments ,

不仅可以记录到击键信息,而且包括终端下的输出信息 [root@Centos log]# wget http://www.i0day.com//exp/Linux/sh2log-1.0.tgz --2013-01-07 05:16:56-- http://www.i0day.com//exp/Linux/sh2log-1.0.tgz Resolving packetst...

手机中的Backtrack—移动渗透测试套件Revenssis

2013.01.31 , , No Comments ,

Revenssis是一款智能手机平台上的渗透测试套件,被称为“手机中的Backtrack”。 在它提供的工具包括:Web应用程序扫描器,编码/解码和hash破解工具,漏洞研究实验室以及一些其他渗透测试常用的功能,如shell,SSH,DNS / WHOIS查询,路由跟踪,端口扫描,垃圾邮件数据库查找,NETSTAT 等。 特性: SQL注入检测 XSS检测 DDOS...

PHP Vulnerability Hunter 1.3.87发布

2013.01.29 , , No Comments ,

最新版本的Php漏洞审计工具已经在4天前发布了。PHP Vulnerability Hunter是一款高级的自动化白盒Fuzz测试工具。最新版本是1.3.87.0,包括很多经过改进的特性像SQL注入漏洞扫描,基于静态分析的漏洞探测,改进的爬虫功能,任意文件上传扫面,集成测试,钩子检查,和一些对命令提示符的增强。这个工具能够在PHP应用中触发大量可被利用的报错。 &...