-
国产工具:渗透测试助手PKAV HTTP Fuzzer
渗透测试的各位高手们,是不是还在为找不到一个好帮手而郁闷呢?别郁闷了,我来帮你!PKAV HTTP Fuzzer绝对是一你一用就会爱上的好帮手! 但是我们开发这个工具是有使用条件的哦,条件如下: ~$1.本工具运行需要安装.net framework 4.0或以上版本。 ~$2.本工具仅用于安全测试。非正当使用造成的法律纠纷,与我们无关。 ~$3.本工具免费下载和使用,不存在破解版本和收费版本...阅读全文阅读全文
-
知名论坛系统vBulletin常用SEO插件VBSEO存在严重安全漏洞
vBulletin团队近日向他们所有客户发出警告,其插件VBSEO出现了严重安全漏洞。VBSEO是一款应用于vBulletin且非常普及的第三方seo模块,糟糕的是VBSEO官方已经在去年停止更新此插件,也就是说没有人能为漏洞提供官方补丁。 Freebuf科普:vBulletin论坛系统 vBulletin是世界上用户非常广泛的PHP论坛系统,很多大型论坛都选择vBulletin搭建自己的社区。vBulletin高效,稳定,安...阅读全文
-
超级SQL注入工具 – SSQLInjection
软件简介: 超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极...阅读全文
-
社会工程学数据库搭建TIPS教程
最近一直在搞社工库的搭建。网上这方面也有很多文章,但是很少涉及到细节,在此与大家分享一些个人心得。 测试环境 测试坏境:windows server 2012(x64,16G 内存) ,MySQL-5.0.90,php-5.2.14-Win32 准备工具:coreseek-4.1-win32,Phantom 牛的源码 搭建过程 1,首先查看要索引表的字段,以便于在csft_mysql.conf 文件中配置 我们修改csft_myxql.conf 文件。(coreseek 3.2...阅读全文
-
路由器安全测试工具Router Scan v2.44(汉化版)
Router Scan v2.44是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。 看到这个图片就挺吊的~于是乎看见这个软件 路由器多线爆破跟那个3389爆破一个模子出来的~花了点时间完美汉化一份~感觉还不错~不要做坏事哦~仅供安全测试研究~ 官方下载地址:http://stascorp.com/load/1-1-0...阅读全文
-
影响全版本Windows:iSIGHT监控间谍活动发现Windows最新0day漏洞
iSIGHT在俄罗斯网络间谍活动中发现影响全版本Windows系统的最新0day漏洞,漏洞编号为CVE-2014-4114,目前,微软正紧急为该漏洞制作补丁。 昨日,微软的合作者iSIGHT Partners宣布在针对北约,欧盟电信和能源部门的网络间谍战过程中发现一枚新的windows 0day漏洞,该漏洞影响目前微软全版本的系统其中包括目前应用量最广的服务器系统Windows Server2008和Windows Server2012...阅读全文