WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPr...
web安全训练和教学光盘 – GameOver
GameOver是一个web安全训练和教学光盘。光盘中主要收录了一些有漏洞的web程序。GameOver主要分两块内容:一部分是比较初级的,多个特定的web程序包含了以下常见的web漏洞类型 •XSS...
![[更新]攻防演练系统 – Metasploitable V2](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=http://www.freebuf.com/buf/themes/freebuf/images/grey.gif&w=280&h=210&a=&zc=1)
神兵利刃
[更新]攻防演练系统 – Metasploitable V2
Metasploit推出了Metasploitable这个操作系统,是以Vmware 6.5的镜像形式发布的,其实就是Ubuntu 8.04 + 各种数据库+各种网络服务,当然都没有打补丁,因而整个系...
XSS过滤器 – DeXSS V1.2
DeXSS是一个SAX2解析器,可以帮助应用防止XSS攻击。DeXSS使用TagSoup解析潜在的错误输入,由SAX2过滤器过滤JavaScript脚本语言。如果你的程序使用了SAX2解析器,可以使用...
神兵利刃
[更新]一款非常不错的dll注入器 – RemoteDLL V
RemoteDLL是老外开发的一款DLL注入、卸载工具,它已经在许多顶级程序中使用,如pwdump等,许多间谍软件都使用这种技术隐藏自己的进程,其中包含注入到正常的windows进程中,你可以使用该工...
用来检查CVE-2012-2122漏洞的C程序
CVE-2012-2122 也就是 MySQL 刚刚爆出的那个漏洞。该代码用来检查是否 memcmp 存在此漏洞,如下: /* * CVE-2012-2122 checker * * You may ...
神兵利刃
彩虹表下载地址大集合
彩虹表就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,不一定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码。越是复杂的密码,需要的彩虹表就越大,现在主流的彩虹表都是1...
神兵利刃
Wifi蜜罐
这是一个wifi蜜罐脚本,它会建立5个监控模式的接口,其中四个是aps,另一个则是为airdump-ng使用。 安装wifi honey chmod a+x wifi_honey.sh ./wifi_...
[更新]暴力破解工具-Patator V0.4
Patator是一款多用途暴力破解工具,使用pyton语言编写,采用模块化设计和灵活的使用,可以自己进行增删改。新版本主要增加了smb_lookupsid, finger_lookup, pop_lo...
JBOSS服务器渗透测试工具—JBoss Autopwn
这个JBOSS脚本会在目标JBOSS服务器上部署一个JSP Shell,部署成功后,渗透测试人员可以获得一个交互式会话,可以进行命令执行等工作。 主要特点 - 跨平台,支持 Windows, Linu...
