鬼仔's Blog

作者：cnqing
来源：cncert

CTProxy beta
软件功能：
可自定义HTTP头的本地代理，源于WVS的HttpSniff(Trap)
使用方法：
1.设置代理端口
2.开启或禁用 trap
3.设置http头，和对应的值，注意保存。
4.设置IE的代理为127.0.0.1 和第一步中的端口
5.Start

注意：需要.net framework环境运行
阅读全文 »

软件说明：
可突破任意ARP防火墙，以限制流量为目标的简单网络管理软件。

使用方法：
1.在参数设置中选择好工作网卡；
2.检查网关信息和本机信息是否正确，如果不正确，请手动输入，无需保存；
3.点击流量探测或手动添加或自动扫描以填充目标列表；
4.设置一个代理，最好不同于目标，代理设置后，只有代理主机会收到伪流量；
5.选择要限制网速的主机；
6.开始控制。

v3beta 更新说明：
1.增加MAC厂商显示；
2.更新出现本机IP的bug；
3.增加代理功能
4.增加检测相同产品功能，当发现skiller v2 时，状态栏文字会变红，并且提示；
5.增加整体网络负载显示；
阅读全文 »

来源：cncert

首款基于mac+port理论的hack工具。
交换环境下无arp欺骗的会话复制软件
利用mac+port欺骗方式实现sniffer．
通过过滤(url)中的cookie信息复制出相同的会话．适用于任何http协议．比 “黑帽”聚会中的hamster功能更加强大。可以成功的穿过各种反arp工具。
经过实验，可以成功突破antiarp 和 360arp的防护。

使用说明：
1、设置参数
首如果本机含有多个网卡或者ip的话，需要选择主机的网卡和子网掩码。程序会自动探测出相应的主机ip和网关ip以及mac地址。
2、开始监听
点击start按钮，进行数据的监听。注意观察下方的Console窗口，操作的每一步都会有详细的提示。
监听到数据后，会在左方的DomainList列表中以url方式出现。
阅读全文 »

鬼仔注：1月份cnqing在他blog发过这个之后，我就跟他要了一份。不过不是win下的版本，未经同意也就没发出来。

作者: cnqing
来源: cncert.net

ImeRdp

软件说明：window系统远程桌面中开启指定输入法
相关内容参考：《windows再曝输入法安全风险》 一文
Imerdp_win内置console和gui版；
gui需要.net支持；
严禁用于非法用途！

阅读全文 »