Metasploit推出了Metasploitable这个操作系统,是以Vmware 6.5的镜像形式发布的,其实就是Ubuntu 8.04 + 各种数据库+各种网络服务,当然都没有打补丁,因而整个系...
![[更新]攻防演练系统 – Metasploitable V2](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=http://www.freebuf.com/buf/themes/freebuf/images/grey.gif&w=280&h=210&a=&zc=1)
神兵利刃
神兵利刃
XSS过滤器 – DeXSS V1.2
DeXSS是一个SAX2解析器,可以帮助应用防止XSS攻击。DeXSS使用TagSoup解析潜在的错误输入,由SAX2过滤器过滤JavaScript脚本语言。如果你的程序使用了SAX2解析器,可以使用...
神兵利刃
[更新]一款非常不错的dll注入器 – RemoteDLL V
RemoteDLL是老外开发的一款DLL注入、卸载工具,它已经在许多顶级程序中使用,如pwdump等,许多间谍软件都使用这种技术隐藏自己的进程,其中包含注入到正常的windows进程中,你可以使用该工...
用来检查CVE-2012-2122漏洞的C程序
CVE-2012-2122 也就是 MySQL 刚刚爆出的那个漏洞。该代码用来检查是否 memcmp 存在此漏洞,如下: /* * CVE-2012-2122 checker * * You may ...
神兵利刃
彩虹表下载地址大集合
彩虹表就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,不一定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码。越是复杂的密码,需要的彩虹表就越大,现在主流的彩虹表都是1...
神兵利刃
Wifi蜜罐
这是一个wifi蜜罐脚本,它会建立5个监控模式的接口,其中四个是aps,另一个则是为airdump-ng使用。 安装wifi honey chmod a+x wifi_honey.sh ./wifi_...
[更新]暴力破解工具-Patator V0.4
Patator是一款多用途暴力破解工具,使用pyton语言编写,采用模块化设计和灵活的使用,可以自己进行增删改。新版本主要增加了smb_lookupsid, finger_lookup, pop_lo...
JBOSS服务器渗透测试工具—JBoss Autopwn
这个JBOSS脚本会在目标JBOSS服务器上部署一个JSP Shell,部署成功后,渗透测试人员可以获得一个交互式会话,可以进行命令执行等工作。 主要特点 - 跨平台,支持 Windows, Linu...
Python扫描IP段指定端口是否开放(一次扫描20个
#!/usr/local/bin/python #-*- coding: UTF-8 -*- #####################################################...
神兵利刃
Backtrack5 R3实用新工具分析(下)
Thanks site:freebuf.com 本文上接《Backtrack5 R3实用新工具分析(上)》 HTExploit HTExploit 是一个用于使用绕过使用.htaccess作...
