分类 ‘工具收集’ 下的日志

SQL-Helper 1.0 (SQLCancer) + Video

2008/11/10 23:08 | 鬼仔 | 工具收集 | 3 个回复

作者:Reiluke(dsreiluke_at_gmail.com)

下载地址:
http://rapidshare.de/files/40875064/SQL-Helper_1.0___Video.rar.html
http://dl.free.fr/lmGvSKdWX
http://www.zshare.net/download/511371791d7111c7/
阅读全文 »

Tags: ,

MYSQL Dumper

2008/11/10 23:03 | 鬼仔 | 工具收集 | 2 个回复

作者:reiluke

下载地址:sql_dump_by_reiluke.rar
阅读全文 »

Tags: ,

PhpCms2007 sp6 SQL injection 0day (wenba)

2008/11/10 13:30 | 鬼仔 | 工具收集 | 3 个回复

作者:oldjun

早前在phpcms 0day频发的时候写的这个exp,藏着这个exp藏了一个多月吧,也没有拿它去打站,一直丢在我硬盘里,今天看到11期的黑防公布了,于是我也丢出来吧:
阅读全文 »

Tags: , , ,

SQL Injection/XSS Cheat Sheet

2008/11/08 22:30 | 鬼仔 | 工具收集 | 消灭0回复

作者: jon

最近很流行 Cheat Sheet, 把一些常用該知道的東西整理好的小抄(或許也可以說是懶人包?), 印出來立在桌邊, 不過印超過兩張就發現桌子沒地方放, 好像也蠻頭大的.. XD

今天正巧看到一篇不同於其它 Cheat Sheet 的文章: SQL Injection Cheat Sheet,這篇文章把常用的 SQL Injection的方法都列出來, 來看 SQL Injection 的危險程度(針對 MySQL, SQL Server, PostgreSQL, Oracle… 等).

不曉得 SQL Injection 是什麼, 可以看 M$ 的解說:SQL Injection (資料隱碼) – 駭客的 SQL填空遊戲及應用… XD

順手整理 Cheat Sheet:
阅读全文 »

Tags: , , ,

Sql2005注入辅助脚本[修改版]

2008/11/06 13:35 | 鬼仔 | 工具收集 | 2 个回复

# 鬼仔:密码是  fuckandfuck

版权所有:
http://www.pcsec.org
BK瞬间群
感谢无敌小黄瓜的投递

原始代码可见http://hi.baidu.com/tr4c3/blog/item/da1c1c30c93da89ca9018e27.html
经过黄瓜修改代码,功能更加强大了,希望能给大家的渗透工作带来方便。
阅读全文 »

Tags: ,

WebSniff 1.0 linx修改版

2008/11/04 17:31 | 鬼仔 | 工具收集 | 1 个回复

作者:linx

1.加入自动嗅探选项。可以自动嗅探ftp的密码、来自http post的数据包、来自smtp的数据包。
2.修改后的WebSniff 1.0就像一个程序。每次登陆都可以看到程序的当前的嗅探状态、参数。你可以随时终止sniff,或者修改sniff的参数。
3.修改了一写bug,控制了程序异常。
阅读全文 »

Tags:

decode php

2008/11/02 23:00 | 鬼仔 | 工具收集 | 消灭0回复

来源:Web安全手册

感谢无敌小黄瓜[BK瞬间群]的投递
支持gzdeflate、base64_encode、str_rot13的解密。
阅读全文 »

Tags: ,

MS08-067 check

2008/10/31 19:54 | 鬼仔 | 工具收集 | 8 个回复

# 鬼仔:可以批量检测。

This tool can be used to anonymously check if a target machine or a list of target machines are affected by MS08-067 (Vulnerability in Server Service Could Allow Remote Code Execution)

Usage
$ python ms08-067_check.py -h
Usage: ms08-067_check.py [-d] {-t |-l }
阅读全文 »

Tags: