来自:齐总的blog
C:\>imail2006_8.x_1.exe
IMail 2006 and 8.x SMTP 'RCPT TO:' Stack Overflow Exploit
Coded by Greg Linares < glinares.code [at] GMAIL [dot] com >
Usage: imail2006_8.x_1.exe [hostname] [port] <Payload> <JMP>
Default port is 25
==============================
Payload Options: 1 = Default
==============================
阅读全文 »
从一位叫 like 的朋友那里得知这个小工具的,然后去 google 了一下,就有了这篇日志。
Bambalam PHP EXE Compiler/Embedder 是一个小巧的命令行工具,能够把 php 脚本转换成 windows 的标准 exe 可执行文件,我们可以用他把那些 php 写的 exp 转换成 exe ,这样就不用再在 php 环境下运行 exp 了。
特点:
阅读全文 »
以前推荐过一个我一直在用的截图软件: 一个50K大小的截图工具
今天再推荐一个:FastStone Capture 。
FastStone Capture 不但可以截图,还有另外两个比较实用的功能:取色器和屏幕放大镜。
取色器
FastStone Capture的取色支持RGB、Dec和Hex三种格式的色值,而且还有一个混色器,取到颜色之后可以再编辑。
阅读全文 »
鬼仔:前段时间发过智慧小子,现在作者提供了其循环反射部分的源代码。
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
项目名称:智慧小子SmartKid
项目作者:dream2fly[W.H.L][E.S.T]
联系方式:[email protected]
项目类别:压力攻击测试程序
工作环境:win32(暂不支持XP SP2)
有了成果要公开, 不要舍不得,不然很快会过时的。。。:)
ICMP部分包构造感觉有问题,希望能得到反馈意见。
来源:cnBeta.com
此下载包含Microsoft Application Security Anti-Cross Site Scripting Library的分发组件.Anti-Cross Site Scripting Library可以为网站开发人员提供基于Web应用防护,以抵御源自 Cross-Site Scripting (XSS跨站漏洞)的攻击.
下载: [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=efb9c819-53ff-4f82-bfaf-e11625130c25&DisplayLang=en]Microsoft 阅读全文 »
Tags: 微软, 跨站来源:Solidot
这里介绍了两个开源的比较成熟的类似 Digg.com 的网站代码,其中 Pligg 是国外开发的,文章提交者已经进行了汉化。
"汉化版的Pligg(php+mysql)和Wodig是两款最好的中文 digg 开源程序,需要开设 digg 站点的站长们可以选择使用。Wodig由国人开发,中文支持当然是没有问题,不过程序较大,bug较多,开发小组更新的还算及时。Pligg则是国外开发的一款仿digg.com的开源dig程序,相对比较成熟稳定,虽然还没有脱离beta版测试,但是已经进入了beta 8稳定版,程序本身只有706K,界面友好,值得推荐。Pligg 阅读全文 »
Tags: diggps:以前总结过 Tor相关的两个小工具 。
来源:荒 ⌒soGoo⌒ 堂
TorCP必要的注册表设置改成用inf文件写入,不需要再手动修改reg文件了…
使用方法:
第一次运行前需要执行install.cmd,然后运行TorCP.exe如果任务栏显示带对勾标记的洋葱头图标即表示可以正常使用了。
运行:
执行 run.bat 将由TorCP调用Tor,你不会看到Tor的那个命令行窗口
执行 run_noCP.bat 将和原先一样直接调用Tor,如果你还是喜欢看那个命令行窗口的话
阅读全文 »
