本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

Category Archives: 工具收集

Umbrella Project 2012安全工具合集—Hacktools Ultra

2012.12.30 , , No Comments ,

安全工具合集Umbrella Project 2012 Hacktools Ultra,包括了web安全扫描、反向IP查找、EXPLOIT、破解、代理等多项工具集。   软件功能   1.Web扫描 a) RFI Scanner b) LFI Scanner c) SQLi Scanner d) Log Scanner e) Xss Sc...

wso 一个强大的php webshell

2012.12.28 , , No Comments ,

WSO是一个PHP shell后门,提供了一个接口,用于各种远程操作。它可以从远程执行代码,执行一切暴力破解的服务器,提供服务器信息,等等。下载 点击下载 转自:http://0x80c.com/file=/var/wso-%e4%b8%80%e4%b8%aa%e5%bc%ba%e5%a4%a7%e7%9a%84php-webshell

暴力破解工具Hydra 7.4版本发布

2012.12.25 , , No Comments ,

HC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具,它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的! 目前支持运行的系统: Linux, Windows/Cygwin, Solaris 11, FreeBSD 8.1, OSX 目前支持破解的服务: AFP, Cisco AAA, C...

MySQL远程提权php版

2012.12.23 , , No Comments ,

<?php $mysql_server_name='localhost'; $mysql_username='root'; $mysql_password=''; $mysql_database='mysql'; $conn=mysql_connect($mysql_server_name,$mysql_username,$mysql_pass...

Sqli-Labs专业SQL注入测试平台

2012.12.19 , , No Comments ,

SQLI-LABS 是一个专业的SQL注入练习平台 下面的测试场景都支持GET和POST两种注入方式:   1.报错注入(联合查询) 1)字符型 2)数字型 2.报错注入(基于二次注入) 3.盲注 1)基于布尔值 2)基于时间 4.UPDATE型注入练习 5.INSERT型注入练 6. HTTP头部注入 1)基于Referer 2)基于...

跨平台网站安全检测工具Cobra

2012.12.19 , , No Comments ,

功能: 1.网站扫描 2.ip反查 3.sql注入 4.扫描敏感目录 5.破解网站登陆 linux下运行方法 chmod +x Cobra  ./Cobra  工具截图: 点击下载工具

PHP后门生成工具weevely分析[转]

2012.12.18 , , No Comments ,

最近闲的蛋疼,玩了下weevely这个工具,感觉还是蛮强大的,防查杀,连接也是加密的。感兴趣的朋友看正文吧。 0x01 摘要 weevely是一款针对PHP的webshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的漏洞利用,隐藏后门或者使用类似telnet的方式来代替web 页面式的管理,weevely生成的服务...

XSSF下载地址及XSSF那些纠结的事

2012.12.17 , , , No Comments ,

Cross-Site Scripting Framework (XSSF)是一款安全工具,使用它可以非常容易的利用跨站脚本(XSS)漏洞。XSSF项目的主要目的是展示XSS的实际危害。 点击下载XSSF 使用文档msf结合xssf攻击 配合MSF使用过程中遇到的错误与解决方案: 一、错误过程:环境Bt5--Ruby 出现CREAE T able ....首次进入基本表...

Burpsuite sqlmap插件

2012.12.11 , , 1 Comment ,

插件下载地址:http://code.google.com/p/gason/downloads/list 启动方法: java -classpath gason-0.9.5.jar:burpsuite_free_v1.5.jar burp.StartBurp 参考文献1:http://resources.infosecinstitute.com/sqlmap-bu...

MySQL(Windows)远程提权漏洞[附扫描及利用程序]

2012.12.4 , , 2 Comments ,

最近MySQL提权的事儿搞的沸沸扬扬。Kingcope神牛在放出Linux下Mysql远程提权poc之后又放出了Windows下的利用程序。而这个漏洞正是工业级病毒Stuxnet所用的0day之一。 利用程序及扫描程序下载:   点击下载