最佳的75个安全工具工具:Nessus(最好的开放源代码风险评估工具)
网址:http://www.nessus.org/
类别:开放源码
平台:Linux/BSD/Unix
简介:Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上
的远程安全扫描软件。它是多线程、基于插入式的软件,拥有很好的 GTK界面,能够完成超过1200
项的远程安全检查,具有强大的报告输出能力,可以产生HTML、XML、LaTeX和ASCII文本等格式的安
全报告,并且会为每一个发现的安全问题提出解决建议。
--------------------------------------------------------------------------------
工具:Ethereal(网络协议检测工具)
......
wsi是注入工具,支持自定义数据包,可自定义提交数据包格式,程序自动替换“***”为注入的SQL语句,只支持Access
hwis.exe为扫描工具,扫描一个网站的注入点,深度扫描网站两层,可扫描get,post,cookie注入点
夜火:今天在电脑前坐了一天,貌似天天坐在电脑前。。。。,下午老爹回到家后递给我一个约15cm*15cm白色的小包裹,说是楼下信箱收到的,我立刻想到了我的申请的Ubuntu免费光盘。
拿到手看着上面密密麻麻的鸟语,和个别粗体标注的ubuntu kubuntu edubuntu 和ubuntu server,我知道,这就是我期待了1个月的ubuntu免费光盘。
夜火:今天想帮朋友找个好点的XP系统的,就到深度看了下,看到深度GHOST XP SP3 快速装机专业版V8.1已经出来了,就下载出来试了下,感觉和以前的windows XP SP2差不多,但这个深度GHOST XP SP3 快速装机专业版V8.1肯定比原来的SP2好
夜火:以前发过Radmin3.1服务端破解免安装精简版,今天在网上看到了Radmin 3.2 简体中文绿色完美者版本,给大家共享之
MS Internet Explorer “Print Table of Links” Cross-Zone Scripting Vulnerability
具体细节:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx
如果启用了 “Print Table of Links”,在打印一个网页的时候,能够导致执行任意代码,当然VISTA上UAC可以拦截它
首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。几乎所有的 cgi程序都有这样的 bug,只是具体的表现方式不一样罢了。
夜火:上次的《黑客社会工程学攻击》还没收到的时候,黑客手册1分店的广告便过来了,就是这本《黑客术语图文辞典》的广告,这本《黑客术语图文辞典》还是很不错的,大多的黑客术语都有收录,但是考虑到我用的机会不多,还有资金问题。。。。,就不买这本《黑客术语图文辞典》了,想要的朋友快去黑客手册1分店买吧
今天下午到家,刚上QQ,就收到铺天盖地的地震信息,大概看了下说是四川发生7.8级地震,全国各大地区都能感觉到,我就纳闷了,下午我们这怎么感觉不到地震。
网上搜到的关于地震的信息:......
PLOP Boot Manager (以下简称 PBMgr) 和其他多启动工具一样,也是能帮助管理多个系统的启动。但却有如下独到的地方:
* 支持 USB 磁盘启动
这里有两层意思,其一是从 USB 介质上启动,也能转入到 USB 介质启动(无论 BIOS 是否支持 USB 启动)。从开发日志上看,对于 EHCI/OHCI/UHCI 三种接口是都支持的,但外接 USB HUB 还不支持。
Usage: NtGodMode.exe ON|OFF
NTGod NT上帝模式,打开上帝模式可以用任意密码登录任意windows系统帐号,从而达到不增加帐号、不破坏被入侵主机系统的情况下,登录系统帐号。
情景再现: 当你在进行主机安全检测时,获取了SYSTEM Shell,以前会想办法获得administrator等帐号的口令,使用gina窃取、sam hash破解、增加管理帐号等,而现在直接执行 ntgodmode on 就可以轻松登录任意帐号。登录完毕后,ntgodmode off,关闭上帝模式。
傲游(Maxthon)在经历了几十个2.0.x的版本后,傲游迎来了新一轮的升级——第一个2.1版诞生。2.1系列将对傲游的用户界面的易用性,以及使用的稳定性上进行大幅改进。
傲游2.1版中,对网页工具栏进行了重新设计。现在网页工具栏默认内置了前进、后退、字体大小、网页编码等功能。为了方便用户使用,内容控制、智能填表和屏幕截图等常用工具被默认安置在网页工具栏右侧,并辅以相应的文字描述。