分类 ‘工具收集’ 下的日志

SSHatter

2009/12/29 18:05 | 鬼仔 | 工具收集 | 消灭0回复

信息来源:web安全手册

Password brute forcer for SSH.

Features:

  • Multi threaded
  • Supports both SSH v1 and v2 protocols
  • Supports key based brute forcing
  • Support for post brute force exploration
  • Mass mode to run one command across all targets
  • Support for sudo based privilege escalation
  • Integrated file transfer support

SSHatter-1.0.tar.gz
MD5: 74FBC2170FAD60BD868F08BCD41BF4C9
SHA1:386B2FCD0467FB27174F2EBC9BB570BF534295EE

Tags:

Sa-Upfile 1.0(sa权限上传文件)

2009/12/16 13:45 | 鬼仔 | 工具收集 | 1 个回复

作者:Bin

使用环境:SQL2000,SA权限,常用提权扩展存在。

原理 :利用textcopy进行二进制导入导出。

文件下载 :
SA-Upfile
SA-Upfile (Google)

safile.zip

Tags: ,

FreeBSD local r00t zeroday

2009/12/03 18:43 | 鬼仔 | 工具收集 | 6 个回复

** FreeBSD local r00t 0day
Discovered & Exploited by Nikolaos Rangos also known as Kingcope.
Nov 2009 “BiG TiME”

“Go fetch your FreeBSD r00tkitz” // http://www.youtube.com/watch?v=dDnhthI27Fg
阅读全文 »

Tags:

XMLDOM下载者生成器(xmldown.hta)

2009/12/03 17:33 | 鬼仔 | 工具收集 | 1 个回复

作者:lcx

以下代码保存成hta文件,可生成js和vbs下载者
阅读全文 »

Tags: ,

vpn连接程序hta 版

2009/12/03 17:29 | 鬼仔 | 工具收集 | 2 个回复

在同目录下建立ip.txt
ip.txt里是vpn的ip列表,一行一个,可以在每行里加说明
复制IP会自动粘贴到ip框里,是否成功的话,请看ip显示

作者:lcx
阅读全文 »

Tags: ,

零魂PHP一句话木马客户端(一键提交版)

2009/10/28 17:56 | 鬼仔 | 工具收集 | 5 个回复

Author:零魂(zerosoul)

V0.2
2009-11-11(正好是光棍节,晕~)更新内容:
—————————–
1.修补了下原始版本有些服务器不能正常运行的大Bug。
2.去掉了提交后的登陆密码验证,提交后直接进入大马界面。
阅读全文 »

Tags: ,

php+mysql5半自动注入工具

2009/10/15 12:31 | 鬼仔 | 工具收集 | 11 个回复

作者:Mikawawa

经常碰到这样的注入环境,但有的时候网上给的工具并不能完全应付所有的环境。比如有的会有过滤啊啥的,为了方便我特意写了这个工具。基本上可以应付所有的 php+mysql5的注入环境,因为自己可以直接修改注入语句,所以只要手工能绕过的过滤,该工具都可以。而且我添加了最新使用 group_concat获取数据的方式,可以大大降低注入时提交的语句量和获取数据的时间。先看看界面吧:
阅读全文 »

Tags: , ,

sqlserver备份hta工具(支持sqlserver2005)

2009/10/15 12:18 | 鬼仔 | 工具收集 | 4 个回复

作者:Mikawawa

最近碰到这个问题,在网上找了些工具,要么不好使要么就是只支持sqlserver2000,为了以后方便使用,随手写了个工具。里面用到的备份代码都是网上公开的,截图如下:
阅读全文 »

Tags: , , ,