Pangolin v1.3.0.630 - ZwelL开发的号称最好的SQL注入工具
夜火:记得1月份发过一篇《Pangolin-你见过最好的SQL注入工具-ZwelL出品》之后,就再也没有发Pangolin相关的文章了,刚刚看到ZWelL更新了Pangolin v1.3.0.630,就再发一篇,好工具,给大家共享
Pangolin是一款Windows平台下的自动化SQL注入渗透测试工具。他实现了从检测到利用完成一体化的渗透攻击动作,尽可能的将SQL注入攻击效果最大化。
SniffX v1.0 免费下载 - HTTP协议网络嗅探器
SniffX 是一个HTTP协议的网络嗅探器,协议分析器和HTTP文件重建工具。它可以捕捉局域网内的含有HTTP协议的IP数据包,并对其内容进行解码分析。通过它,您可以看到现在都访问了哪些网页,这些网页的内容是什么。
最新版本 SniffX 1.0
程序运行截图
NetGong 6.5 - 简易的网络监视器
NetGong 6.5是一个网络监测工具,可以通过不同的协议实时监测网络设备的运行情况,并在出现问题的时间以语音、弹出窗口、电子邮件等方式给予警告.
NetGong 6.5适用于家庭用户,可以监测设备的连接情况或经由特定端口的TCP/UDP连接.
Gh0st RAT Beta 3.6开源 - 源代码免费下载
夜火:gh0st RAT是红狼小组出品的一款很优秀的远程控制软件。自从红狼上次公布了gh0st 2.5版本的源代码之后,就一直没开源了,这次更新的gh0st 3.6 又再次开源
Gh0st RAT
C.Rufus Security Team
http://www.wolfexp.net
控制端采用IOCP模型,数据传输采用zlib压缩方式
稳定快速,上线数量无上限,可同时控制上万台主机
控制端自动检测CPU使用率调整自己的工作线程, 稳定高效
宿主为svchost以系统服务启动,有远程守护线程,上线间隔为两分钟。
心跳包机制防止意外掉线..
NBSI 1.157 源代码下载
NBSI是网站漏洞检测工具,ASP注入漏洞检测工具,特别在SQL Server注入检测方面有极高的准确率。在火狐上看到netsnow发布了NBSI 1.157源代码,提供给大家研究研究
PcShare VIP 2005源代码-免费下载
夜火:PcShare VIP 2005源代码,好东西啊,呵呵~
PcShare是一款计算机远程控制软件,采用HTTP反向通信,屏幕数据线传输,驱动隐藏端口通信过程等技术,达到系统级别的隐藏。PcShare类似灰鸽子,由于结合了最新的Rootkit技术,用一般的系统扫描软件如Hijackthis等无法检测到PcShare的木马服务信息,最近有泛滥的趋势。
最佳的75个安全工具(转)
最佳的75个安全工具工具:Nessus(最好的开放源代码风险评估工具)
网址:http://www.nessus.org/
类别:开放源码
平台:Linux/BSD/Unix
简介:Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上
的远程安全扫描软件。它是多线程、基于插入式的软件,拥有很好的 GTK界面,能够完成超过1200
项的远程安全检查,具有强大的报告输出能力,可以产生HTML、XML、LaTeX和ASCII文本等格式的安
全报告,并且会为每一个发现的安全问题提出解决建议。
--------------------------------------------------------------------------------
工具:Ethereal(网络协议检测工具)
......
wsi - 支持GET、POST、Cookie注入扫描和注入工具
wsi是注入工具,支持自定义数据包,可自定义提交数据包格式,程序自动替换“***”为注入的SQL语句,只支持Access
hwis.exe为扫描工具,扫描一个网站的注入点,深度扫描网站两层,可扫描get,post,cookie注入点
Radmin 3.2 简体中文绿色完美者版本
夜火:以前发过Radmin3.1服务端破解免安装精简版,今天在网上看到了Radmin 3.2 简体中文绿色完美者版本,给大家共享之
NtGodMode下载-上帝模式-不增加帐号、不破坏系统情况下登录系统帐号
Usage: NtGodMode.exe ON|OFF
NTGod NT上帝模式,打开上帝模式可以用任意密码登录任意windows系统帐号,从而达到不增加帐号、不破坏被入侵主机系统的情况下,登录系统帐号。
情景再现: 当你在进行主机安全检测时,获取了SYSTEM Shell,以前会想办法获得administrator等帐号的口令,使用gina窃取、sam hash破解、增加管理帐号等,而现在直接执行 ntgodmode on 就可以轻松登录任意帐号。登录完毕后,ntgodmode off,关闭上帝模式。
沙盘Sandboxie V3.26 正式版 含注册机
Sandboxie 允许你在沙盘环境中运行浏览器或其他程序,因此运行所产生的变化可以随后删除。可用来消除上网、运行程序的痕迹,也可用来还原收藏夹、主页、注册表等。即 使在沙盘进程中下载的文件,也会随着沙盘的清空而删除。此软件在系统托盘中运行,如果想启动一个沙盘进程,请通过托盘图标(而不要用原方式)启动浏览器或相应程序。
Skller V3 下载-可突破ARP防火墙的工具
夜火:Skller V3是一个可突破任意ARP防火墙,以限制流量为目标的简单网络管理软件。这个Skller V3可比那些网络剪刀手之类的好多了,记得前几个星期网络课,试验做完了,大家在上网,突然就上不了了,当时以为是老师给咔嚓掉了,后来才知道是班里的“张牛人”在捣鼓网络剪刀手,拿全班的人做实验(网络实验室除了试验用软件其他任何安全软件都没装),记得N年前玩过这个,不过玩这个的一般都是素质底下睚眦必报的小人才搞,具体的我就不多说了,今天看到这个能穿ARP防火墙的Skller V3,介绍给大家,记得不是让大家去做恶的!