鬼仔's Blog

作者：linxer

最近整理的一个小工具，学习window驱动的一个附属品，目前还很弱，最近没时间整了，以后有时间的话会加强，目前初步在我的2000 sp4, xp sp1/sp2/sp3, 2003(含sp1/sp2/r2), vista(含sp1), 2008版本Window虚拟机下运行良好。

下载链接 XueTr

本工具目前初步实现如下功能：
阅读全文 »

作者：flyh4t

http://bbs.wolvez.org

转个exp出来迎接新年
阅读全文 »

#############################################################

# Application Name       : İnternet Explorer 7
# Vulnerable Type        : Clickjacking
# Author                     : UzmiX
#############################################################
< ------------------- header data end of ------------------- >
<html>
<body>
<div id="open"
 阅读全文 »

来源：WEB安全手册

感谢kook1991的投递。

Sql_2005_inj是专门用于注入mssql2005数据库的工具，是我去年暑假7月份写的。由于功能很简单不完善一直没发布，由于要写新版本所以把老的放出来晒晒。

界面很简单没有什么好介绍的，就提一点，列名显示的时候有两种颜色，红色和黑色，黑色的肯定可以猜解，而红色的属于特殊类型数据，有可能不能猜解出来。
阅读全文 »

Trace注：tarasco出的http扫描软件，这次发行的版本带了fscan_gui。

Introduction

We have been developing Fast HTTP Vulnerability Scanner as an alternative for reviewing http devices over the network. This tool is able to check the security of your routers by identifying the login entry point and checking more than 160 default passwords.
Make pentests easier with this multhreading scanner and get nice html reports.
阅读全文 »

作者：Safe3

Safe3通用远程溢出漏洞扫描系统(Safe3 Remote Vul Scanner),简称Safe3RVS,是国内知名安全组织保护伞网络开发的一款轻量级漏洞扫描工具。
该工具具有扫描速度快(单漏洞每分钟扫描一万台服务器)，自定义漏洞规则简单，稳定性高等一系列突出功能。
阅读全文 »

信息来源：Tr4c3

Two resources with a nice collection of rainbow tables available for download for free:

http://rainbowtables.ddl.cx/

ciscopix_mixalpha-numeric-all-space_1-6
halflmchall_alpha-numeric_1-7
lm_all_1-7
lm_alpha-numeric_1-7
lm_alpha_1-7
lm_alpha_numeric_1-7
阅读全文 »

Safe3 Vul Scanner v1.0是保护伞网络推出的网站安全性检测工具，传统的方法往往依靠渗透测试（黑箱、白箱和灰箱测试），这往往局限于测试人员的技术水准高低。

目前，大多是采用一系列已知攻击手段进行手工检测，且工作量巨大，由于时间关系以及各类网站系统的复杂性程度不同，通常得不到真正有效的评估，国内能从事此类工作的技术人员往往较少，用户最终得到的评估报告往往仅是找到几个系统已知漏洞、某个注入点或者跨站脚本攻击漏洞等常规漏洞。由于评估人员的知识面局限性使得整体评估不够全面，且深度不足。网站的应用逐步增多，更新较快，每隔一段时间应做一次全面检测，若采用传统渗透测试方法，花费昂贵，且往往得不到真正意义上的风险报告。Safe3 VulScanner使用较为领先的智能化爬虫技术及SQL注入状态检测技术，使得相比国内外同类产品智能化程度更高，速度更快，结果更准确。
阅读全文 »