Wfuzz
(via Safe3)
Wfuzz is a tool designed for bruteforcing Web Applications, it can be used for finding resources not linked (directories, servlets, scripts, etc), bruteforce GET and POST parameters for checking different kind of injections (SQL, XSS, LDAP,etc), bruteforce Forms parameters (User/Password), Fuzzing,etc.
It’s very flexible, here are some functionalities:
阅读全文 »
入侵的艺术(无线渗透)
本文作者:OrphousV
原文请访问:http://blog.orphousv.cn
Bacchus昨晚一宿都没睡好,一是因为昨天深夜下了场大暴雨,电闪雷鸣的,二是内心空虚。他已经好长时间没有练手的机会了,以致他曾一度怀疑自己是不 是被遗忘了。这天一大早,电话就叫嚷起来,把他从睡梦中猛地拉了出来。当他晕晕地接听电话时,他竟然从床上蹦了下来。事实说明,他并未被遗忘。
“最近,有一家公司想要我们窃取Seraph公司的本年度销售计划,当然,其它的信息越多也越好。至于报酬,就得看你的想像力了。你最近要是有时间的话就 开始吧。我已经帮你简单地看了下,那公司的网站服务器的操作系统是Gentoo,网络设有硬件防火墙,用了IDS。祝你好运!”
Bacchus一下子就听出了这是Ezekiel的声音。接到这条消息后,Bacchus变得异常兴奋,特别是在听到报酬情况时。当然,他实际上并不在乎报酬,入侵是他的爱好,那些报酬只是能让他过得好点罢了,他真正在乎的是他没有被遗忘。
阅读全文 »
dedecms tag.php注入漏洞分析与利用
author:toby57 [www.toby57.cn]
date:2008-08-18
Dedecms算是使用比较广泛的PHP整站系统了,在被使用的同时系统的安全性也被人们关注。在以前dedecms也爆过不少漏洞,官方都很快出了补丁,前几天80sec公布了注射漏洞
http://www.80sec.com/dedecms-sql-injection.html,其实这个系统也受最近很流行的多字节编码漏洞影响。不过今天说的这个漏洞与多字节编码无关,倒跟URL编解码有关系,
阅读全文 »
现代黑客史
感谢lizaib投递。
作者:lizaib
原文:http://lizaib.blogspot.com/2008/08/blog-post.html
全球黑客史话从19世纪60年代麻省理工学院揭开序幕,硅谷也就是早期的黑客纵横驰骋的疆场。时隔两个世纪后,在亚洲的另一块巨大的版图上再现黑客传奇,尽管中国黑客仍处于萌芽状态——技术共享与精神自由的局限。
时至今日,国家不同的体制仍制约了技术的高速发展,在中国便恰恰如此,它滞后了高新技术的进步,当然,这种体制是由当权派制定的。在中国,无数的激进分 子抱怨尚未看到史诗般的黑客传奇,预计的未来仍会保持这种平和状态。东方大国从来不缺乏媲美于凯文•米特尼克一样的全球头号黑客,而在体制的重压下,技术 自由的浪漫者主义便迅速胎死于腹中。
体制决定了一切,它击溃了互联网最原始的自由、免费、共享,每个国家都有想牢牢地控制互联网混乱而迫切的心态,它们通过不同的技术手段建立起国家的意志,这一时期叛逆的年轻黑客与深谙社会局势黑客前辈们都被迫找出最适应的生存之道。
阅读全文 »
Powerfuzzer
软件主页:http://powerfuzzer.sourceforge.net/ (via tr4c3)
Powerfuzzer is a highly automated web fuzzer based on many other Open Source fuzzers available (incl. cfuzzer, fuzzled, fuzzer.pl, jbrofuzz, webscarab, wapiti, Socket Fuzzer) and information gathered from numerous security resources and websites. It is capable of spidering website and identifying inputs.
Don’t have a clue what a Fuzzer/Fuzz testing is ? Not a problem, read on here
Currently, it is capable of identifying these problems:
– Cross Site Scripting (XSS)
– Injections (SQL, LDAP, code, commands, and XPATH)
– CRLF
– HTTP 500 statuses (usually indicative of a possible misconfiguration/security flaw incl. buffer overflow)
阅读全文 »