工具

admin 11年前 (2014-04-07) 1513浏览 0评论

While performing a Pen test for a client i needed to catch a domain user name and password, there are several ways to gain us...

admin 11年前 (2014-03-31) 2168浏览 0评论

Web Cloner [掠食者] 用来在服务器端无法使用系统命令和ZIP库文件的情况下, 批量下载服务器上的文件。待完善的功能包括多语言支持, 下载频度控制, Server代码动态切换, 多文件合并下载。 Options: -s: Webs...

admin 11年前 (2014-03-27) 1643浏览 0评论

DenyHosts是Python语言写的一个程序，它会分析SSHD的日志文件，当发现重复的攻击时就会记录IP到/etc/hosts.deny文 件，从而达到自动屏蔽IP的功能。 授权协议： GPL 开发语言： Python 操作系统： Lin...

admin 11年前 (2014-03-27) 2220浏览 0评论

最近接触内网很多，渗透过程中，由于windows和linux的差别以及运行语言环境的限制导致端口转发经常出现问题。于是自己写了个简单的 JSP的端口转发脚本。仿造LCX的功能，具有正向、反向、监听三种模式。对于目前数量众多的JAVA WEB网站来说，...

admin 11年前 (2014-03-23) 2575浏览 0评论

SAMInside读取系统用户密码 软件界面截图 利用lsass进程导入本地的用户（win7下需要管理员权限） Win7下测试结果 2003下测试结果 综上所述，这个软件破解密码很不实用啊。但好歹在2003下面把hash列出来了Win7...

admin 11年前 (2014-03-23) 3300浏览 0评论

地址:http://pan.baidu.com/s/1hqmQa0G    转自：http://www.bugsec.org/1008.html 转载请注明：jinglingshu的博客 » DZ自动提取-自动爆破密码...

admin 11年前 (2014-03-16) 1324浏览 0评论

集合“百度，360，soso，搜狗，有道，即刻，阿里云，必应”等除了Google搜索引擎的 国内大部分搜索引擎，已经自动过滤重复，只留下过滤后的域名。 程序已经更新，增加了选择搜索 ，修复了 百度不能采集的问题。   下载地址：http:/...

admin 11年前 (2014-03-15) 1681浏览 0评论

受影响系统： Microsoft Windows XP 　　Microsoft Windows Server 2003 描述： Windows是一款由美国微软公司开发的窗口化操作系统。 Windows XP及Windows Server 2003的内...

admin 11年前 (2014-03-15) 1555浏览 0评论

http://r.virscan.org/report/d0419ac0c1f0fa0e05eeb4eb0c33101a.html 测试结果，其他你们自测把~ 链接: http://pan.baidu.com/s/1qW4Pl3e 密码: 1bua...

admin 11年前 (2014-03-13) 3556浏览 0评论

  Firefox是一个出自Mozilla组织的流行的web浏览器。Firefox的流行并不仅仅是因为它是一个好的浏览器，而是因为它能够支持插件进而加强它自身的功能。Mozilla有 一个插件站点，在那里面有成千上万的，非常有用的，不同种类...

admin 11年前 (2014-03-05) 1591浏览 0评论

目前市面上web漏扫均可以轻易的检测出以GET或POST方式传参的sql注入点，在实际测试过程中，笔者发现多数漏扫检测HTTP头注入问题的能力还不是太理想，这里分享下笔者对于HTTP头注入的发现和利用过程，欢迎各位大牛批评指正。 0×01、HTTP头...

admin 11年前 (2014-02-25) 2964浏览 0评论

入手树莓派将近一个月了，很折腾，许多资源不好找，也很乱。简单整理一下自己用到的东西，方便以后自己或别人继续折腾。 0. 操作系统下载 树莓派官方 Raspbian 系统下载：http://www.raspberrypi.org/downloads ...

admin 11年前 (2014-02-18) 1753浏览 0评论

Netsparker是一款综合型的web应用安全漏洞扫描工具，它分为专业版和免费版，免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site ...

admin 11年前 (2014-02-18) 3965浏览 0评论

一直在寻找一款能够记录SSH密码的工具，subtty这款工具能够记录su,sudo,SSH,gpg, cryptmount等，非常强大，只要是一个交互的终端即可。 该工具作者是Julien Tinnes，感谢这位大神，这里也分享给大家。 在作者博客下...

admin 11年前 (2014-02-16) 1904浏览 0评论

文/金错刀（微信公众号ijincuodao） 我常说，我们做案例式培训的方式跟其他人不一样，很多公司只是就案例而案例，我们的方式就一句话：用别人的的血泪武装自己。 这里边，除了方法论，更重要的是行动工具。如何让自己的团队嗷嗷叫，执行力强悍，甚至...

admin 11年前 (2014-02-14) 2991浏览 0评论

本文总结了今朝收集上斗劲风行的渗入测试练习训练体系，这些体系里面都供给了一些实际的安然漏洞，排名不分先后，各位安然测试人员可以亲身实践如何哄骗这个漏洞，同时也可以进修到漏洞的相干常识。 DVWA （Dam Vulnerable Web Applic...

admin 11年前 (2014-01-21) 2868浏览 0评论

最近写了一些测试工具，经常希望能动态的查看日志文件，试了好些文本编辑文件如Emeditor、Vim等，一直没找到合适。 我希望支持的功能有： 支持大文件读取，速度要快 自动加载新的内容，直接定位到最后一行，类似于Linux下的taif工具 支持自动...

admin 11年前 (2014-01-02) 5042浏览 0评论

介绍几款主流使用的文件对比软件，平时经常改代码的这个肯定少不了，不然每下都用眼力慢慢去找那也够呛的。虽然有些软件自带有或者可以 通过扩展添加文件比较功能，比如 Notepad++ 就可以通过安装 Compare 插件实现。如果你没安装使用这些软件，...

admin 11年前 (2014-01-01) 2554浏览 0评论

本文由 伯乐在线 – 卷卷怪 翻译自 Eric。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。 我 在阿拉斯加州东南部的一所小高中教书，每年我都教授编程课的导论（介绍）。最近我学会了如何用IPython Notebook，并且它已经彻...

admin 11年前 (2013-12-31) 4965浏览 0评论

网址：https://fireeye.ijinshan.com/ “火眼”系统是一套自动化的病毒样本动态行为分析系统，可对未知文件的具体行为给出详细的分析报告。之前，要分析一个可疑文件是否有害，需要使用杀毒软件扫描文件（或多引擎扫描）。但对可疑文件的...