分类 ‘工具收集’ 下的日志

Microsoft Windows XP (win32k.sys) Local Privilege Escalation Exploit

# milw0rm.com [2009-07-30]

Microsoft Corporation – http:www.microsoft.com/

Affected Software:
Windows XP Service Pack 2
Windows XP Service Pack 3
阅读全文 »

Tags: , , ,

inj_proxy

作者:Kook
来源:WEB安全手册

一个注入中转工具。
阅读全文 »

Tags: ,

reDuhGUI

作者:zwell

reDuh最开始是由SensePost在BlackHat USA 2008会议上发表的一个议题中的一部分。它的出现是针对当前Web安全渗透测试经常会面临的一个问题,同时也是Web服务器加固方面一个很重要的部分, 那就是Web服务器对外只开放一个80端口。Web服务器的安全防护可以是操作系统的端口定制或者是网管防火前的端口定制。这时渗透测试人员如果想进一步 测试内网的话必须先拿下目标服务器并拥有一定的控制权限。reDuh GUI是由诺赛科技从原有的JAVA语言上移植到C++语言的一个Windows GUI版本,具有如下一些特性:
阅读全文 »

Tags:

Phoenix / Tools

# 鬼仔:之前有收藏这个地址,今天又在包子那里看到,包子给起了一个名字,叫 Web安全工具大汇聚 。

原文地址 OWASP的wiki里

LiveCDs

Monday, January 29, 2007 4:02 PM 828569600 AOC_Labrat-ALPHA-0010.iso – http://www.packetfocus.com/hackos/
DVL (Damn Vulnerable Linux) – http://www.damnvulnerablelinux.org/
阅读全文 »

Tags: , , , , , , , , ,

Web Application Vulnerability Scanners

# 鬼仔:在包子那里看到的。

原文链接

Web Application Vulnerability Scanners are tools designed to automatically scan web applications for potential vulnerabilities. These tools differ from general vulnerability assessment tools in that they do not perform a broad range of checks on a myriad of software and hardware. Instead, they perform other checks, such as potential field manipulation and cookie poisoning, which allows a more focused assessment of web applications by exposing vulnerabilities of which standard VA tools are unaware.
阅读全文 »

Tags: , , ,

RainbowCrack 1.4 is released

# 鬼仔:前两天就发布了,当时没准备贴上来,后来想想,还是通知下大家,不然可能一些朋友不知道。这个版本比较大的改动就是支持.rtc格式了,体积可以减小50% 到 56.25%。

[July 22, 2009]RainbowCrack 1.4 is released

This version focus on more effective rainbow table file format. New features:

  • New compact rainbow table file format (.rtc) reduce rainbow table size by 50% to 56.25%
  • New rt2rtc utility convert rainbow table from raw file format (.rt) to compact file format (.rtc)
  • New rtc2rt utility convert rainbow table from compact file format (.rtc) to raw file format (.rt)
  • The rcrack/rcrack_cuda program support both .rt and .rtc rainbow table file format
  • Conversion from non-perfect to perfect rainbow table is supported by rt2rtc utility

Smaller rainbow table significantly improve table lookup performance!

下载地址:rainbowcrack-1.4-win.zip

Tags:

ASPXspy 2.0

作者:Bin

1.开发环境VS2008 + C#,兼容FrameWork1.1/2.0,基本实现代码分离,CSS方便参考了phpspy。
2.密码为32位MD5加密(小写) 默认为 admin.
3.全部采用POST方式提交数据,增强了隐蔽性。
4.增强了IIS探测功能,遍历IIS站点信息,绝对路径,多域名绑定,以及IIS账号密码。
5.增加了对指定文件的搜索功能。
6.修正了一些数据库操作的BUG。
7.增强了对注册表的读取,此部分由BloodSword完成,在此感谢。
8.修正了对端口的多线程扫描
9.增强了端口转发功能,参考了Cnqing的一些代码,在此感谢。

免责声明:此工具为安全检测工具,任何人使用此工具,做违法国家法律的事情,责任自负!
联系方式:E-mail:[email protected] Blog:www.rootkit.net.cn

下载地址:ASPXspy2.rar

# 鬼仔:备份地址

Tags: , ,

Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit

# 鬼仔:再推荐下NoScript

# milw0rm.com [2009-07-13]
阅读全文 »

Tags: ,