日前,微软发布紧急公告,称Windows基础组件出现高危漏洞“暴雷”,并推出“暴雷”漏洞临时解决方案。据悉,“暴雷”是基于Windows基础组件的远程攻击漏洞,黑客可以通过该漏洞,以恶意网页、文档等形...
字典生成工具
今天给大家带来linux下生成字典的小程序,可以为暴力破解等生成猜解的字典。代码如下: #!/bin/bash #by leo108 #使用方式:./genpwd.sh 密码类型 密码长度 生成文件 ...
[更新]GPU hash破解工具 – Cryptohaze Multiforcer 1
Cryptohaze Multiforcer 是一个高性能的多种hash暴力破解工具,它支持预定义字符集,并且内置字典。当处理大型hash列表时具有非常好的性能扩展。举例说明:在处理 只有10个has...
WordPress后台密码暴力破解
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPr...
web安全训练和教学光盘 – GameOver
GameOver是一个web安全训练和教学光盘。光盘中主要收录了一些有漏洞的web程序。GameOver主要分两块内容:一部分是比较初级的,多个特定的web程序包含了以下常见的web漏洞类型 •XSS...
[更新]攻防演练系统 – Metasploitable V2
Metasploit推出了Metasploitable这个操作系统,是以Vmware 6.5的镜像形式发布的,其实就是Ubuntu 8.04 + 各种数据库+各种网络服务,当然都没有打补丁,因而整个系...
XSS过滤器 – DeXSS V1.2
DeXSS是一个SAX2解析器,可以帮助应用防止XSS攻击。DeXSS使用TagSoup解析潜在的错误输入,由SAX2过滤器过滤JavaScript脚本语言。如果你的程序使用了SAX2解析器,可以使用...
[更新]一款非常不错的dll注入器 – RemoteDLL V
RemoteDLL是老外开发的一款DLL注入、卸载工具,它已经在许多顶级程序中使用,如pwdump等,许多间谍软件都使用这种技术隐藏自己的进程,其中包含注入到正常的windows进程中,你可以使用该工...
用来检查CVE-2012-2122漏洞的C程序
CVE-2012-2122 也就是 MySQL 刚刚爆出的那个漏洞。该代码用来检查是否 memcmp 存在此漏洞,如下: /* * CVE-2012-2122 checker * * You may ...
彩虹表下载地址大集合
彩虹表就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,不一定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码。越是复杂的密码,需要的彩虹表就越大,现在主流的彩虹表都是1...