• 低轨道离子炮(LOIC)v1.0.8 网站压力测试工具

    免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 低轨道离子炮(LOIC)是一个开源的网站压力测试和抗拒绝服务测试工具,由C#语言开发。最初LOIC由Praetox科技开发,目前由开源社区维护。LOIC可以通过TCP或UDP洪水的方式形成拒绝服务攻击(DoS),因而可能打断业务正常运行,安全和测试人员在做评估网站压力测试时,请谨慎使用。 下...阅读全文
    作者:qxz_xp | 发布:2014年12月22日 | 分类:黑客工具, 黑客攻防 | 6条评论
  • 一秒构造XSS-CSRF代码+Discuz添加用户EXP

    工具图片: 简介:  最近在研究各类XSS,自然少不了要构造各种CSRF. 构造这玩意其实很简单 本地搭个环境 管理员登陆后对指定操作进行抓包,然后JS或FLASH来XXOO 本帖下方附上 Discuz X1.5  添加用户的CSRF的jQuery代码 供大家参考研究 转换功能很简单,但非常实用,XSS流行的年代,这功能也将成为常用  不仅这样还省掉N多时间 post参数可能很多,手工构造不但费时 且遗漏其中一个...阅读全文
    作者:qxz_xp | 发布:2014年12月15日 | 分类:黑客工具, 黑客攻防 | 1条评论
  • 新版中国菜刀发布 – 20141213

    免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 这里的菜刀不是指切菜做饭的工具,而是中国安全圈内使用非常广泛的一款Webshell管理工具,想买菜刀请出门左拐东门菜市场王铁匠处。 关于中国菜刀 中国菜刀用途十分广泛,是一款专业的网站管理软件,支持多种语言,小巧实用,用途广泛,使用方便,据说是一位中国军人退伍之后的作...阅读全文
    作者:qxz_xp | 发布:2014年12月15日 | 分类:黑客工具, 黑客攻防 | 7条评论
  • 超级SQL注入工具 – SSQLInjection

    软件简介:     超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。    超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极...阅读全文
    作者:qxz_xp | 发布:2014年12月11日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • RFID智能卡犯罪:小心你的社保卡、支付卡、交通卡和饭卡

    随着智能设备以及NFC的普及,用RFID卡支付变得越来越流行。现在的非接触式卡片(包括但不限于社保卡、饭卡、交通卡、门禁卡等)都是使用的RFID技术。与此同时,RFID智能卡也越来越受到攻击者的关注。 北京地铁票卡被黑,以及不久前在智利发生的交通卡被黑事件都是典型例子:窃贼将NFC手机轻轻靠近交通卡就篡改了卡中的余额。 北京地铁票卡被黑 从演示视频中可以看出,利用A...阅读全文
    作者:qxz_xp | 发布:2014年12月04日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • K8飞刀 20141125 新增IE神洞EXP+极速后台扫描

    功能:  K8飞刀 20141125 [+]EncodeDecode       IE神洞 MS14-065 CVE-2014-6332 网马生成            20141125 [+]XSSanalysis        XSS挂马流量分析系统 未完成.. 静请期待             20141125 [+]EncodeDecode       PHP-Chr连接字符串(点号 +号)互转 WebShell常用      20141123 [+]ScanAdmin          极速后台扫描(WebShell\PHP\JSP\ASP\ASPX大量字典)   20101120 ...阅读全文
    作者:qxz_xp | 发布:2014年11月26日 | 分类:黑客工具, 黑客攻防 | 9条评论
  • 轻量级网站漏洞批量扫描神器

    轻量级网站漏洞批量扫描神器(网站漏洞检测工具)是一款绿色免费的网站漏洞扫描检测工具。软件功能强大,通过网络爬虫测试你的网站安全,检测流行的攻击,如交叉站点脚本,sql注入等,可以用于小型网站破解等,帮助我们有效快速的找到各种漏洞增加网站的安全性,提前免疫各种的网络攻击。 轻量级网站漏洞批量扫描神器使用方法 1.在软件最左边空白处右键选择“导入站点”(事...阅读全文
    作者:qxz_xp | 发布:2014年11月09日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 谷歌出品:网络流量安全测试工具Nogotofail

    从严重的HeartBleed漏洞到苹果的gotofail 漏洞,再到最近的SSL v3 Poodle漏洞……我们已经见识到了网络流量漏洞所带来的巨大灾难。于是“谷人希”来了!谷歌公司最新开发了一款工具——Nogotofail,它可以帮助开发者检测网络流量类的安全漏洞。 让所有联网设备免受TLS和SSL加密漏洞的攻击 安卓安全工程师Chad Brubaker称,开发Nogotofail的最终目的就是让所有联网设备和应用程序...阅读全文
    作者:qxz_xp | 发布:2014年11月08日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • Router Password Kracker(路由器密码破解工具)

    在我们破解出了wifi的密码,却因为路由器默认密码被改,而无法登陆路由器管理界面是不是很蛋疼。 下面给大家介绍一款路由器密码破解工具,Kracker。 【工具介绍】 Kracker:一款免费的破解软件,它可以用于破解路由器或调制解调器等。 一般路由器或调制解调器访问是采用HTTP认证机制,访问的时候需要输入账号密码, 只允许特定的用户访问该页面。它采用了字典破解方式,软件自带...阅读全文
    作者:qxz_xp | 发布:2014年11月04日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • Windows最新2014提权工具MS14-058 EXP

    由CrowStrike发现,使用了半年多的Windows本地提权漏洞MS14-058(CVE-2014-4113)工具已经公开。 其提权成功率达到100%: 使用方法:C:\>Win32.exe “net user qxzxp qxzxp /add”   (win32.exe当前路径一个一个空格 后面加上命令行) win64.exe 是针对于64位操作系统的提权工具使用方法和上面一样一般情况下都是32位操作系统。 漏洞发生在Win32k.sys,导致黑客的提权成功率可...阅读全文
    作者:qxz_xp | 发布:2014年10月30日 | 分类:黑客工具, 黑客攻防 | 1条评论
  • 路由器安全测试工具Router Scan v2.44(汉化版)

    Router Scan v2.44是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。 看到这个图片就挺吊的~于是乎看见这个软件 路由器多线爆破跟那个3389爆破一个模子出来的~花了点时间完美汉化一份~感觉还不错~不要做坏事哦~仅供安全测试研究~ 官方下载地址:http://stascorp.com/load/1-1-0...阅读全文
    作者:qxz_xp | 发布:2014年10月23日 | 分类:黑客工具, 黑客攻防 | 暂无评论