我的时光,停在了你的角落…~
Posts tagged 工具
Acunetix Web Vulnerability Scanner 6.5 Build 2010_02_10 Enterprise Version
二 27th
Acunetix Web Vulnerability Scanner 6.5 Build 2010_02_10 Enterprise Version:
2010_02_10_01_webvulnscan65.exe
size: 15445824 byte
MD5: 4BB84128A895CD5959C1369E1BD8AE55
SHA1: 040AFAC2EE406AB6FBCF8AFBA078C34074EED933
CRC32: 0CAFEA4F
Crack Patch:
from:http://item.feedsky.com/~feedsky/pcsec/~7171797/336630904/5281982/1/item.html
Nmap 5.20发布
一 25th
Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端,并能推断出对方运行的操作系统。现在Nmap正式发布了5.20版,包含了GUI前端Zenmap的一个更新版。Nmap 5.20现在能识别出Snow Leopard,Android Linux智能手机,以及Chumby、HW group、Icom、Lyngsoe和NEC等生产的打印机、宽带路由器和其它设备,共收集了1349个指纹。Nmap 5.20还新增了31个Nmap Scripting Engine脚本,预写好脚本总数达到了80个。脚本包括了X11访问检查,观察系统上的X.org是否允许远程访问;检索并打印SSL证书的脚本;设计检查主机是否有恶意程序的脚本等等。下载源代码和二进制包”
安装BT4 FINAL到移动硬盘上
一 14th
by:vitter
blog.vfocus.net
今天有人发过来BT4网站下载链接,看到出了BT4最终版了,立即下载回来研究下。我按官方说明的用unetbootin安装bt4-final.iso失败了,因为unetbootin没能识别到我的移动硬盘。
简单看了下BT4已经基于Ubuntu了,用的是grub引导的。于是想到可以用grub4dos去引导:
1、下载HP_USB_FW.rar,This tool can setup a booting USB flash disk。他可以创建dos的引导程序到U盘里面。下载后解压,执行HPUSBFW.EXE,选FAT32文件系统,快速格式化,要选中创建dos启动盘,路径指向解压目录下的HPUSBFW目录,这个目录下有引导程序COMMAND.COM、IO.SYS、MSDOS.SYS,这3个文件在格式化完成后被copy到移动硬盘跟目录下。
2、下载grub4dos,我们要提取里面的grldr、grub.exe文件复制到移动硬盘的根目录下。
3、用rar或者其他iso工具解压bt4-final.iso里面的boot、casper目录复制到移动硬盘的根目录下。
4、把boot\grub目录下的menu.lst文件复制到根目录下,同时编辑下,default 0改成default 4,这是修改默认启动选项为Start Persistent Live CD这项(可保存配置模式),这个能保证我们的系统可写。
5、在移动硬盘根目录下创建AUTOEXEC.BAT文件,内容如下:
@echo off
grub.exe
6、用PQ等分区工具把移动硬盘最后一部分空间留出2-3G,做成EXT3(移动硬盘)或EXT2(闪存)的文件格式,并把卷标命名为casper-rw,这个分区是为了保证我们选Start Persistent Live CD这项的时候能够存储数据的,当然你如果有足够大空间,越大越好。
OK,以上都完成后,重启机器,进入BIOS修改启动从U盘引导后重启。如果不出意外即可看到BT4的grub启动选项,默认应该是Start Persistent Live CD选项,进入系统。此时df可以看到我们的FAT32分区是加载到了cdrom。根目录加载的是我们的casper-rw卷,可读写,可保存配置。startx启动图形界面,可以享受BT4了。
之后我们可以进行汉化,因为采用了Ubuntu,安装软件都比较方便了。只要能上网,什么都可以采用apt-get的安装方式。
具体汉化和安装输入法详见帖子:BT4 FINAL汉化+ 安装中文输入法。
本博原创,如转载请注明出处:http://blog.vfocus.net,谢谢。
本文的引用网址:
http://www.vfocus.net/blog/mt-tb.cgi/433
计算机反COFEE取证工具-DECAF
十二 27th
From decafme.org :
DECAF is a counter intelligence tool specifically created around the obstruction of the well known Microsoft product COFEE used by law enforcement around the world.
DECAF provides real-time monitoring for COFEE signatures on USB devices and running applications. Upon finding the presence of COFEE, DECAF performs numerous user-defined processes; including COFEE log clearing, ejecting USB devices, drive-by dropper, and an extensive list of Lockdown Mode settings. The Lockdown mode gives the user an automated approach to locking down the machine at the first sign of unusual law enforcement activity.
DECAF is highly configurable giving the user complete control to on-the-fly scenarios. In a moments notice, almost every piece of hardware can be disabled and pre-defined files can be deleted in the background. DECAF also gives the user an opportunity to simulate COFEE’s presence by sending the application into a ‘Spill the cofee’ type mode. Simulation gives the user an opportunity to test his or her configuration before going live.
Future versions will have text message and email triggers so in case the computer needs to enter into lockdown mode the user can do it remotely. It will also have notification services where in the case of an emergency, someone can be notified (private torrent tracker admins). DECAF’s next release is going to be available in a more light-weight version and/or a windows service.
反取证软件DECAF(全名是Detect and Eliminate Computer Assisted Forensics,检测和清除计算机法庭科学证据提取器)。DECAF程序只有181KB,它能删除COFEE的临时文件,杀死其进程,抹掉COFEE 的所有log,禁用USB,为了让COFEE无法追踪它甚至能制造出多种多样的欺骗性的MAC地址。需要提醒的是,DECAF没有提供源代码,所以我们并 不知道它到底对计算机干了什么。DECAF的开发者声称,未来的版本将允许电脑用户通过电子邮件或短消息远程关闭电脑,如果探测到电脑落入执法机关之手的 话。如果情况紧急它还能向同伴发出警告通知。
官方:http://www.decafme.org/
Download:
http://thepiratebay.org/torrent/5238072/DECAF-SOLDIERX.rar or
http://www.multiupload.com/88TEOEYCSZ
from:http://www.pcsec.org/archives/DECAF.html
Sa-Upfile 1.0(sa权限上传文件)
十二 12th
114 tools in perl
十一 7th
#Trace: 一些用perl写的黑客工具源码.
1. GMail brute
2. BtTel Telnet BruteForce
3. BruteMSN
4. BruteFTP brftp by m0x.lk
5. PHP-Shells finder
6. VNC Vuln Scanner
7. JoMo-Kun Parallel NMAP Scanner
8. DMZScan – Simple Connect Port Scanner using PERL
9. R-Trojan Scanner 1.0
10. Database extractor
11. Nepokatneza GUI Edition 1.6
12. Directory spider
13. B0ffuzzer v1.0
14. PRIVACY_SPYER / DR. GREENTHUMB
15. Milw0rm New Exploits Checker
16. FTP scanner by softxor
17. PHP Injection Scanner
18. SatanBot
19. MassDefacer
20. Email Extractor
21. Crypt This Shit
22. netBRUTE
23. Email grabber
24. MD5 Lookup
25. Google dorkizzler
26. Simple phpBB version checker
27. Simple IRC Bot.
28. PHP injection scanner
29. A utility to parse the BIOS PCI IRQ Routing Table
30. MSSQL Record Dumper 0.1.1 Alpha
31. Stealth ShellBot Vers?o 0.2
32. Web Clickers
33. Windows / Linux mass defacer script
34. LogCleaner (beta)
35. All In One Exploit
36. MD5 Bruteforce
37. Site Lister
38. Simple mail grabber
39. ARP dos, makes the target windows pc unusable for the duration of the attack
40. DNS Scanner
41. Creates a wordlist for brute forcing.
42. Decrypt DES with a wordlist
43. Denial of Service script
44. Leech imageshack images
45. MD5 cracker uses wordlist
46. Checks http server given site is running
47. Very small port scanner
48. Enumerates directorys / users on a webserver.
49. Simple Shellcode Generator
50. TCP/UDP Flooder
51. BR00TALL – Password Hash Brute-Forcer
52. Proxy Scanner
53. ConnectBackShell
54. Skype Bruteforcer
55. Force & fast check ports
56. bluetooth hacking tool
57. SQL insertion crawler
58. binary scanner
59. POP3 Crack (bruteforce)
60. openpgp vanity key generator
61. MD5 Hash Bruteforce Kit
62. Brute force for Oracle databases.
63. MD5 cracker irc-bot
64. Freewebs Shout box flooder
65. Distributed reflection denial of service program
66. shellcode generator
67. General RFI Scanner
68. MD5 Hash matcher
69. Perl ebay login
7o. Bind Port
71. Another Irc-bot
72. Scanner for eNdonesia 8.4 Multiple Vulner
73. gQuery Script (Command-Line Google Query Script)
74. simple milw0rm rss news graber
75. Google Search Tool
76. HTTP-GET Request Generator
77. Random Password Generator
78. Flexible Random Password Generation
79. AIM grabs a users online status
80. Simple Webserver Scanner
81. Botsniffer
82. Reverse IP script.
83. Cpanel Brute forcer
84. Extracts and cracks hashes of a given MySQL dump of a vBulletin board
85. VulnScan v9
86. IRC Spam bot
87. Simple IP 2 Hex script
88. perl proxy list checker
89. PerlBot
90. A simple irc bot
91. Perl direct SOCKS server’s list checker
92. Perl/Tk TCP Port Scanner
93. simple irc bot for the remote control of Windows based systems
94. Script uses smbclient to fetch files from win null shares.
95. A simple proxy checker
96. Perl Connect Back Backdoor
97. log eraser MSRLE v0.1
98. CPanel exploit checker
99. Scan a host for rfi vulnz
100. Banner Grabber(mass hosts)
101. cold fusion/ws_ftp.ini password decryption/encryption
102. ConnectBack Backdoor Shell vs 1.0
103. Dictionary Maker
104. CGI scanner
105. connect and send commands to remote ip:port. the tor network is used for anonymity.
106. port scanner sweeper.
107. rfi scaner. Includes ddb grabber, rfi expl0iter, error_reporting(0) bypass.
108. Log all IP’s of visiors
109. Directory revealer
110. IIS Scanner 2002
111. UDP Flooder
112. MD5 Cracker
113. MD5::Reverse
114. wordlist tool by mousepad
http://rapidshare.com/files/222887516/Perl_scripts.rar
from:web安全手册
Shadow Security Scanner – 7.153 [2009] + Crack
十一 6th
很好用的一个扫描器,不用多说了,扫描系统漏洞主力扫描器,网上搜了下找到了个最新版的破解的patch,运行后,自动生成一个key,载入后就可以用了:
下载:
http://tu-hosting.com/descargashack+post+Shadow-Security-Scanner-7.153-2009-Versione-Crack
使用方法:
运行patch,选择sss.exe文件位置,然后会在c盘根目录下生成一个key的,运行软件,选择key就行了,key运行的日志有说明的。
ShiftDoor_V1.2 VC6源代码
十一 1st
作者:陆羽
挺多朋友喜欢我的shfit后门。现在也发现出现很多模仿我的思路的shift后门。但是文件都很大。
避免大家使用有后门的文件
特此提供源代码。
让大家方便自己修改编译。和学习
如果有谁做出改进。欢迎上传共享
本文件VC6.0下编译通过。不需要任何特殊环境
linux下的工具dig和whois 移植到windows
十 27th
1、dig
下载地址http://ftp.isc.org/isc/bind9/9.6.1-P1/BIND9.6.1-P1.zip
下载解压之后,将dig.exe及其需要的dll(lib开头的)拷贝出来,放到合适的目录下,也可以放到windows目录下,这样用起来比较方便点。
2、whois
下载地址 http://technet.microsoft.com/en-us/sysinternals/bb897435.aspx
大小44k,一个命令程序,不需要其他的dll,用起来很方便。
linux下十大hack工具
十 15th
一、Nessus:这是一款UNIX平台的漏洞评估工具,可以说它是最好的、免费的网络漏洞扫描程序.其更新速度很快,有超过11000个插件.其关键特性包括安全和本地的安全检查,拥有GTK图形接口的客户端/服务器体系结构,还有一个嵌入式脚本语言(可以编写我们自己的插件或理解现有的插件).Nessus 3现在是闭源软件,不过仍是免费的,除非你需要最新的插件.
二、Wireshark:这是一款奇特的开源网络协议分析程序,它支持Unix和Windows两种平台.以前它也被称为Ethereal,后因商标问题的争端而改名.它允许用户从一个活动的网络或磁盘上的捕获文件来检查数据.用户可以交互地浏览捕获的数据,深入地探究你需要理解的数据包的祥细信息.此软件拥有几大特性,包括丰富的显示过滤程序语言和查看一次TCP会话的结构化数据流的能力.它还支持大量的协议和媒体类型,包括一个类似于tcpdump的控制台版本,称为tethereal.不过需要注意的是,它饱受大量的远程安全漏洞之苦,因此一定要保持及时更新,并提防在不信任或敌对的网络上运行之.
三、Snort:这是一个很多人都十分喜爱的开源性质的入侵检测系统.这个轻量级的网络入侵检测和预防系统对IP网络中的通信分析和数据包的日志记载都表现出色.通过协议分析、内容搜索以及各种各样的预处理程序,Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和其它的许多可疑行为.它使用一种十分灵活的基于规则的语言来描述通信.此外,它还检查免费的基本分析和安全引擎,即一个分析Snort警告的Web界面.
开源的Snort对于许多个人、小型企业和部门布景言,运行起来很出色.SourceFire公司免费提供了一个产品线,可以使企业级的特性和实时的规则实现更新.当然,用户还可以在Bleeding Edge Snort找到许多功能强大的免费规则.
四、Netcat:这款被为网络上的瑞士军刀的实用程序能够在TCP或UDP网络连接上读写数据.它被设计为一种可靠的后端工具,能够直接地、简单地被其它程序和脚本驱动.同时,它还是一款网络调试和探测工具,因为它能够创建你需要的几乎任何类型的连接,包括端口绑定以便于接收进入的连接.最早的 Netcat由Hobbit在1995年发布,虽然非常流行,却没有得到真正的维护.有时甚至很难找到nc110.tgz.不过,这款工具的灵活性和实用性促使人们开发了大量的Netcat实现代码,许多现代化的特性在原始的版本中并不存在.最为有趣的一个实现程序是Socat,它对Netcat进行了扩展,以支持许多其它的套接字类型,SSL加密,SOCKS代理等等.还有Chris Gibson’s Ncat,它提供了更多的特性,同时又保持灵活性和简洁性.现在有许多支持Netcat的软件,如OpenBSD’s nc, Cryptcat, Netcat6, PNetcat, SBD, 和所谓的 GNU Netcat 等.
五、Hping2:这个小巧实用的应用程序能够组装并发送定制的ICMP、UDP、TCP的数据包,并可以显示任何的应答.它的开发产生于ping命令, 不过却提供了对发出去的探测信息的更多控制.它还拥有一个方便的路由跟踪模式,并支持IP数据包的分块.在试图跟踪/ping/探测防火墙背后的主机时, 这个工具就相当有用,因为防火墙能够阻止其它标准的应用程序的连接请求,对此工具则不然.这通常允许我们形成防火墙的规则集.如果你要学习更多的 TCP/IP以及用IP协议做试验,Hping2也是不错的选择.
六、Kismet:这是一款非常强大的无线网络嗅探工具.Kimset是一个基于802.11第二层的无线网络检测程序、嗅探器和入侵检测系统.它可以通过被动地嗅探(这与主动的嗅探工具如NetStumbler正相反),甚至可以发现那些在用的隐藏网络.它能够通过嗅探TCP、UDP、ARP、和 DHCP数据包来自动地检测网络IP块,并能够以Wireshark/TCPDump的兼容格式记录通信.这个工具还可以用于 warwalking,warflying,warskating等.
七、Tcpdump:这是一款经典的网络监视和数据获取嗅探程序.在Ethereal (Wireshark)登上历史舞台之前,Tcpdump是被广泛采用的IP嗅探程序,网管员中的许多人还有继续使用它.它可能没有豪华的外表(如没有一个非常漂亮的图形用户界面),不过它几乎没有什么安全漏洞,并且需要很少的系统资源.虽然它很少有什么新的特性,不过却能经常修正补丁和可移动性问题.它对于跟踪网络问题或监视网络活动是极有价值的工具.
八、Ettercap:Ettercap是一个基于终端的以太网网络嗅探程序/截获程序/记录程序.它支持对许多协议(即使加密的协议,如SSH和 HTTPS)的主动和被动的分解.也能够对已建立连接的网络实施数据截获,以及对动态的数据进行过滤,保持连接的同步.它提供许多嗅探式,这可以给我们一个强有力的、完整的嗅探程序组件包,并支持插件.它能够检查用户的网络是否位于一个交换网络中,并使用系统指纹码(以主动模式或被动模式)让用户知道 LAN的几何结构.
九、Nikto:这是一个综合性的开源的Web扫描程序,它可以对Web服务器的多种项目执行扫描,包括超过3200多个潜在的危险文件/CGI,包括在 230种服务器上的特定问题.扫描项目和插件能够时常更新,并能够自动进行.它采用Whisker/libwhisker支持其底层的功能.
十、THC Hydra:这是一个快速的网络身份验证破解程序,它支持许多不同的服务.在我们需要强力攻击一个远程的身份验证服务时,Hydra有可能是最佳的选择. 它可以对30多种协议执行快速的目录攻击,包括telnet、 ftp、 http、 https、smb、多种数据库等.
over~
from:http://hi.baidu.com/zkheartboy/blog/item/bbf54543ae36e51b9213c6f8.html
IpMap(IP欺骗工具)
十 9th
软件说明:
交换环境下的IP欺骗工具,本工具只供安全测试,严禁用于非法用途!网络环境参考http://icylife.net/yunshu/show.php?id=732
使用方法:
1.在参数设置中选择好工作网卡;
2.在将发送到 中填入一个不存在的IP地址例如 193.111.111.111
3.在伪装成 中填入要伪装的IP地址 例如 10.1.131.2;
4.在转发到中 填入真实的服务器地址 例如10.1.131.6;
5.应用程序访问2中的IP地址 例如正常访问时 http://10.1.131.6/ip.asp 此时应访问http://193.111.111.111/ip.asp
注意:需安装winpcap ,需安装.net framework 2.0,不支持无线网卡,网络环境可进行ARP欺骗。
更新版本请手动检查 http://www.cncert.net 官方网站。
最近评论