MaxHijack 1.4 - No Arp欺骗的会话劫持工具，支持上行，下行双向劫持。

沙盘Sandboxie v3.30允许你在沙盘环境中运行浏览器或其他程序，因此运行所产生的变化可以随后删除。

沙盘 Sandboxie 可用来消除上网、运行程序的痕迹，也可用来还原收藏夹、主页、注册表等。即使在沙盘进程中下载的文件，也会随着沙盘的清空而删除。此软件在系统托盘中运行，如果想启动一个沙盘进程，请通过托盘图标(而不要用原方式)启动浏览器或相应程序。
 

“Safe3 Vul Scanner v1.0”是保护伞网络推出的网站安全性检测工具，传统的方法往往依靠渗透测试（黑箱、白箱和灰箱测试），这往往局限于测试人员的技术水准高低。

目前，大多是采用一系列已知攻击手段进行手工检测，且工作量巨大，由于时间关系以及各类网站系统的复杂性程度不同，通常得不到真正有效的评估，国内能从事此类工作的技术人员往往较少，用户最终得到的评估报告往往仅是找到几个系统已知漏洞、某个注入点或者跨站脚本攻击漏洞等常规漏洞。

WebSniff 1.0

程序说明：

• user权限的aspx rawsocket sniff，可用于smtp,http,ftp敏感信息获取。

这几天夜火我一直在找类似HIPS的软件，可以让我彻底抛弃杀毒软件，又不用像真正的HIPS那样设置那么麻烦，今天刚好在趋势科技上看到了上网无忧电子眼这么个软件：

你的网站是否经常遭到非法攻击?是否因盗链或P2P多线程下载而耗尽带宽资源?是否没钱购买网上的此类软件?那么请使用Safe3 IIS FireWall吧！Safe3 IIS FireWall是一款完全免费的IIS防护软件，内置如下功能，主要防止黑客攻击和多线程下载占用带宽。

Safe3 IIS FireWall的功能：

防止SQL注入式攻击；
防止溢出代码攻击；
防止特殊字符构成的URL利用；
防止XSS跨站提交；
防止构造危险的Cookie；
防止迅雷等p2p多线程下载(限制只能用IE下载)

这2天公布的好工具不少，昨天夜火我发了一个WScan v3.0 - CRST红狼小组的web扫描器，今天又来一个SessionIE 正式版，天天有新工具耍就爽了

SessionIE公开正式版，并停止更新。

一、什么是 SessionIE

SessionIE是由CCTEAM开发团队开发的通用XSS辅助工具，可利用获取的COOKIE复制相同的http会话到本地以实现直接登录。

来自C.R.S.T的WScan v3.0，cooldiyer作品，一个很不错的web扫描器，夜火极力推荐哦~

wscan V3.0 - Network Security Scanner (By cooldiyer Jul 22 2008)
usage: wscan <-v> <-h Host> <-r RulesFile> <-p Port> <-m MaxThread>
         <-t Timeout> <-l LogFile>
Example:
  > wscan -h www.baidu.com -r cgi.txt -p 80 -m 10 -t 3

还记得夜火我以前介绍的VPN吗？免费VPN软件——SmartHde(Arovax出品)和介绍HFPopKart韩服跑跑卡丁车的时候给的一个VPN。

除了VPN还有一些折中的网页代理，用VPN大多是为了chuan墙，要求不高的话，网页代理就行了：一些HTTP HTTPS的网页在线代理还有最新最全的免费在线网页代理，整理这2篇文章费了我不少功夫那，今天又在CB看到这篇文章介绍了4个比较不错的VPN，转来给大家看看，当然也要感谢作者的收集整理和共享：

上个blog中提到国内网站被挂马的常见原因是SQL注入攻击。

那么，除了在Web开发的时候注意以外，有什么有效的工具可以对抗SQL注入攻击？

今天，微软和惠普的安全部门合作发布了三个工具，分别是：

名称:        守侯远程控制---远控客户端 (V1.1.0.188)

本软件仅供学习交流使用。
如用本程序于非法用途所导致的后果自负,与作者无关

一个基于模板的多网站MD5密码批量查询工具