黑面-CSDN博客

转载国内外 SQL 神器（集合帖）

集合国内外 SQL 扫描注入神器，我想有些各位基友都有咯。从老外blog那收集来的！没的，伸手党回帖拿吧。俗话说的好：神器在手，天下我有。Sqlninja（ http://sqlninja.sourceforge.net/ ）只支持微软SQL Server。的SqlMap（ http://sqlmap.sourceforge.net/ ）的全面支持：

2011-12-17 22:26:55 8137

转载 Cheat Sheet of Nmap

转自炊B博客收藏吧，能找到最详细的了。All of you guys are aware of Nmap (Network Mapping). It is a very famous port scanner available for free.It is not just only a port scanner, it also do various jobs like banne

2011-12-17 21:49:58 1993

转载 xss 系列教程

http://dl.dbank.com/c0abo9t4v4

2011-12-16 20:06:45 1297

转载《深入 python3 》中文版

http://woodpecker.org.cn/diveintopython3/index.html

2011-12-12 22:41:51 1995

转载 Fiddler使用技巧及下载

Fiddler使用技巧不用不可之 Fiddler Debugging Proxy! Fiddler2中文版绿色版下载http://download.csdn.net/detail/heimian/3896301

2011-12-08 16:09:12 884

转载 Acunetix Web Vulnerability Scanner 8.x Enterprise Edition 破解版今日发布了

转帖http://hi.baidu.com/52hmily/blog/item/b45f772da743eb29349bf7ea.html喜欢的朋友们下这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全，检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车，表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接

2011-12-06 22:57:15 2214

转载 Sql Injection 各系列精彩文章推荐！

SQL注入天书 - ASP注入漏洞全接触(小竹) MSSQL 跨库查询(臭要饭的!黑夜) 榨干MS SQL最后一滴血 SQL语句参考及记录集对象详解关于SQL Server中存储过程利用 mssql backup 创建webshell SQL_Injection高级应用跨站式SQL注入(老凯(laokai)) 怪异的SQL注入(

2011-12-02 20:10:11 2031

转载 WEB系统安全性测试列表

一、系统安全性及其测试方法 1、软件系统的安全性 2、系统安全规范与标准 3、源代码评审方法 5、渗透性测试方法 6、模糊测试方法二、代码安全性检验 1、程序代码安全性 2、C++/Java安全性列表（Checklist） 3、JavaScript安全性列表 4、代码安全性扫描工具三

2011-11-30 21:42:36 1200

转载 winAUTOPWN2.8更新下载

winAUTOPWN和bsdAUTOPWN 是一个最小的交互式框架，它是快速漏洞利用系统的前端。你只需要输入目标IP地址，主机名，cms路径等，系统会自动对目标的1-6553端口进行多线程扫描，如果目标存在可利用的漏洞，winAUTOPWN会为你获得一个远程的shell。下载地址：http://download.csdn.net/detail/heimian/3860040Lat

2011-11-30 04:06:52 1928

转载 WPScan 1.1

WPScan是一款使用ruby编写、基于白盒测试的WordPress安全扫描器，它会尝试查找WordPress安装版的一些已知的安全弱点。WPScan可以辅助专业安全人员或是WordPress管理员评估他们的WordPress安装版的安全状况。WPScan更新至1.1版,新版主要改变:Changelog v1.1 * Detection for 750 more plugins.

2011-11-28 17:16:18 1101

转载 php漏洞挖掘工具 - PHP Vulnerability Hunter

PHP Vulnerability Hunter是一款高级自动化的白盒模糊测试工具，它几乎可以检测在advisories页面中列出的web应用程序漏洞，特别是php web应用程序中的可利用漏洞。只需较少的配置就可以开始扫描。PHP Vulnerability Hunter甚至不需要用户指定起始url。PHP Vulnerability Hunter的主要特点： * Automated

2011-11-24 21:36:29 1969

转载 Acunetix Web Vulnerabil 7.x 破解版免安装，绿色版

Acunetix Web Vulnerabil 7.x 破解版免安装，绿色版转自：耶稣博客网站安全扫描软件成了单文件，便于大家携带和使用如果第一次使用，提示注册，就照里面的注册码输入一遍下载： Acunetix Web Vulnerabil.zip

2011-11-22 06:00:20 1872 1

转载 Nmap 5.51-gui（win）单文件免安装绿色版强大的端口扫描工具

转自：耶稣博客Nmap 5.51-gui（win）单文件免安装绿色版强大的端口扫描工具含WinPCAP驱动下载： Nmap with WinPcap.rar

2011-11-22 05:49:56 7143 1

转载 jsky 3.5.1专业破解版——绿色版(免安装单文件)

转自耶稣博客别人破解的，很早就出来了，但是我经常换电脑，由于要安装，所以，觉得很麻烦，有时候想用它，也懒得用了就制作了一个绿色版的，免安装的，单文件。经过本人测试，不能在win7(64)下运行网站安全检测软件下载： JSky.rar

2011-11-22 05:41:05 6599 1

转载 VMware Workstation 8.0.1 简体中文版(汉化包)下载

VMware Workstation 8.0.1 build-528992 完整简体中文语言包此VMware Workstation 8 完整简体中文语言包汉化程度达99%以上，支持Windows 7 X64位系统。建议VMware Workstation 用户。使用官方完整版+此简体中文语言文件，目前网络上的一些简化版在使用过程中会出现不可预知的错误。VMware Wor

2011-11-21 19:41:31 4744

转载为Chrome增加右键翻译功能

原创文章转载自： Tueur Blog因为我经常逛一些国外编程网站，常用到翻译，chrome自带翻译很不错，但有时候只想翻译某个单词或某段话，用chrome自带的的全文翻译会很糟糕的把代码也翻译了，而且有时全文翻译后网页排版都乱了。我也找过一些插件，比如：”Halo Word Dictionary”，但翻译效果很不理想，且不支持句段翻译，坑爹的。昨儿个突然想起了以前看到的把默认

2011-11-20 19:45:35 13738 3

转载 php+apache fckeditor漏洞利用

1.发现fckeditor目录存在，存在以下链接：FCKeditor/editor/filemanager/upload/test.htmlFCKeditor/editor/filemanager/browser/default/connectors/test.htmlFCKeditor/editor/filemanager/browser/default/browser.html?T

2011-11-20 17:42:04 7105

转载 CDN获取真实IP

现在很多网站用了cdn技术，在做一些测试的时候，想获取其服务器真实IP地址就有点困难，不知道现在还有其他什么好的方法呢，整理了下，目前知道如下两种：1：拿CDN服务器找出真实IPcache_peer 1.1.1.1 parent 80 0 no-query originservercache_peer_domain 1.1.1.1 www.kanwangluo.com2：判断HT

2011-11-20 01:07:01 1596

转载 Nikto2使用说明

Nikto2使用说明开发语言：perl官方网站：http://www.cirt.net/说明：Nikto2 是一款使用perl 语言写的多平台扫描软件，是一款命令行模式的工具，它可以扫描指定主机的web类型、主机名、特定目录、cookie、特定cgi 漏洞、xss漏洞、sql注入漏洞、返回主机允许的http 方法等安全问题。Nikto 是一款非常著名的web评估工具，几乎到了无人不知

2011-11-10 00:22:40 6507

转载 SQL Injection Scanner

Sqlninja网站：http://sqlninja.sourceforge.net/支持数据库类型:Microsoft SQL Server.sqlmap网站：http://sqlmap.sourceforge.net/支持数据库类型：MySQL, Oracle, PostgreSQL and Microsoft SQL Server.Partial support fo

2011-11-08 23:50:30 1295

转载 linux压缩和解压缩命令大全

.tar解包：tar zxvf FileName.tar打包：tar czvf FileName.tar DirName---------------------------------------------.gz解压1：gunzip FileName.gz解压2：gzip -d FileName.gz压缩：gzip FileName.tar.gz 和 .tgz

2011-11-05 21:52:24 516

转载 php脱裤脚本

作者：ay暗影因为某牛的需要，让俺写一个脚本，要求：注入点是在要登入的情况下才能访问，脱裤的时候，直接将数据插入到数据库里，数据量大概在50w条记录左右。看到以上要求，我想了想，感觉是还是php脚本比较适合点。本人的脚本的优点：(1) 因为需要登入，所以可以自定义cookies(2)速度快，一般的工具都是一条一条记录的获取，而本脚本是10条为基本单位，因为考虑到grou

2011-11-04 23:03:47 3762 1

转载 burpsuite pro v1.4beta 破解版

今天看到T00LS的wzian分享出来了，转载分享喜欢的同学~工具介绍就不再介绍了下载地址：http://download.csdn.net/detail/heimian/3740656 从BT4的虚拟机里拿出来，让大家方便点可以用自己linux来运行此程序java 环境最好为sun-javajava.7z解压后包里的隐藏文件放到/home/配置文件中.burpsuit

2011-11-01 00:01:55 2264 1

转载 Linux命令行与图形界面切换

1.实时切换1.1 命令行->图形startx1.2 图形->命令行Ctrl+Alt+F1--F62.启动默认2.1 启动进入命令行修改/etc/inittab文件"id:3:initdefault"2.2 启动进入图形界面修改/etc/inittab文件"id:5:initdefault"

2011-10-31 04:05:22 2238

转载 Linux Hacker必备工具-nmap

网上刚看到的更为详细的Nmap说明，转载记录下。 nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取被扫描主机正在运行以及提供什么服务等信息。 nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描

2011-10-30 22:06:02 903

原创自己搜集总结的nmap常用命令及参数说明

nmapBT5(BackTrack--Information Gathering--Network Analysis--Network Scanners-nmap)-sP 渗透内网之后判断当前网络那些主机在线 nmap -sP 192.168.1/255-vv 现实详细的扫描过程-sS 使用SYN半开式扫描，这种扫描方式使得扫描结果更加正确(又称半开放,或隐身扫

2011-10-30 01:04:31 1656

转载 iPhone默认口令可能导致用户信息泄露！

iPhone 的root默认口令已经不是秘密，随便GOOGLE一下就可以知道Root和mobile帐号密码就是：alpine 国内绝大多数用户购买了IPHONE后，第一时间就是贴膜，接着就是越狱了吧，越狱是为了能使用更多的应用程序、游戏、娱乐等等功能。有一些应用程序如果需要使用，前提就要安装一些资源包，可以使用IPHONE里的CYDIA下载安装。比

2011-10-26 16:47:40 1749

原创 VMware Workstation8 自动启动服务、网卡和启动程序批处理脚本

刚把 VMware Workstation7卸载掉，新装上VMware Workstation8。虽然笔记本配置还不错，但我也是偶尔使用VMware，多多少少也占用了些本本的资源，看的闹心。所以打算采取平时禁用VMware的服务和网卡，需要的时候再启用它，但手工操作比较麻烦，所以去网上查找了下批处理，但找的对于网卡禁用及最后的进程并没有解决，所以修改了下，更方便适合自己使用 echo "开

2011-10-24 05:50:25 2785

转载 Messenger Password Decryptor

Messenger Password Decryptor (formerly IMPasswordDecryptor)是一个免费且集多个密码恢复功能为一身的解+密软件。Messenger Password Decryptor支持的即时消息应用包括： GTalk, MSN, AOL, Trillian, Pidgin, Digsby等等。目前，Messenger Password Decrypt

2011-10-23 20:00:02 584

转载 php变异一句话

第一种：1.php 在菜刀里写http://www.xxx.com /1.php?2=assert密码是1 第二种2.php $_="";$_[+""]='';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");?>在菜刀里写http://www.xxx.com/2.php?_=asser

2011-10-23 19:40:59 2067

原创 BT5里重新安装中文版火狐浏览器

汉化了BT5后，火狐浏览器还是英文版的，尝试了在about:config里面修改还是不行，只能重装中文版的firefox了首先访问中国火狐网http://firefox.com.cn/到下载项目里寻找linux版本的最新中文火狐浏览器压缩包下载然后把压缩吧在终端里tar命令解压出来，暂时定解压出来的文件名为fierfox1吧（注意不能使用fierfox）然后终端一步步执行mv

2011-10-21 02:59:16 4586

原创 BackTrack(bt5) GNOME汉化

我装的是bt5 GNOME的，所以也就写下这个汉化的过程吧终端下输入apt-get install language-selector 安装完毕然后打开System-Administration-Language SupportInstall/Remove Language中选择 Chinese(simplified),然后点ok.再到text标签选择汉语(中国)点击apply

2011-10-21 02:31:36 4882 2

原创制作U盘启动BT5(BackTrack5)

选择U盘推荐4G以上的。正好自己有个空的8G，开始制作，其实方法特别简单用个软件几分钟就OK了。1.工具：1).最小的USB驱动器的容量4GB的USB,格式为FAT32的;2).U盘启动制作工具：unetbootin 下载地址：http://unetbootin.sourceforge.net/注意：unetbootin可以下载windows版或者Linux版，请按照自己的操作系

2011-10-21 01:28:18 39949 3

转载 Burp Suite 1.4.02 更新下载

Burp Suite是一个Web应用程序集成攻击平台，它包含了一系列burp工具，这些工具之间有大量接口可以互相通信，这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架，以便统一处理HTTP请求，持久性，认证，上游代理，日志记录，报警和可扩展性。 Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。这些不同的burp工具通过协同工作

2011-10-20 20:37:33 3516 1

转载 Websecurify 0.9更新下载

Websecurify是一个强大的Web应用程序安全测试环境,由底层向上提供了自动和手动的脆弱性测试技术的最佳组合。目前Websecurify发布了0.9版，这个版本是正式版。新版主要改变如下: * improved testing engine * generic code improvements * improved support links * m

2011-10-20 20:25:55 2523

转载 Python编程资料

1. 基本安装http://www.python.org/ 官方标准Python开发包和支持环境，同时也是Python的官方网站；http://www.activestate.com/ 集成多个有用插件的强大非官方版本，特别是针对Windows环境有不少改进；2. Python文档Python库参考手册Python Tutorial中文版Byte of Py

2011-10-20 20:23:14 1284

转载 BT5 Linux 基本命令及SSH开启

对于学习BT5的人来说如果接触过linux系统会好一些。但是没有接触过可能就要从最基本的linux命令与系统配置来学习了。这里我们先学习一些基本命令和网络设置等……命令：1.passwd设置当前用户密码，然后在提示用输入新密码两次，密码不显示。2.ls 、 cd 、 rm 、mkdir 、 cp 、 mv这几个命令是linux下面的基本目录与文件操作命令。 ls列目录 cd

2011-10-20 19:57:02 5124 1

转载开始学习

一直忙着做业务，很久很久没有学习了，才发现技术反而是退步了，最近开始学习BT5，BT4也就少量的接触运用过几次不是很熟悉上面的一些工具运用，乘着最近空点恶补一下吧，和我一样想学习的朋友，先从安装开始吧，分享个比较详细实用的BT5虚拟机安装图文教程吧http://download.csdn.net/detail/heimian/3701847

2011-10-20 17:58:42 463

Fiddler2中文版绿色版

一个web调试代理。它能够记录所有客户端和服务器间的http请求，允许你监视，设置断点，甚至修改输入输出数据，fiddler包含了一个强大的基于事件脚本的子系统，并且能够使用.net框架语言扩展。

2011-12-08

winAUTOPWN_2.8

winAUTOPWN和bsdAUTOPWN 是一个最小的交互式框架，它是快速漏洞利用系统的前端。你只需要输入目标IP地址，主机名，cms路径等，系统会自动对目标的1-6553端口进行多线程扫描，如果目标存在可利用的漏洞，winAUTOPWN会为你获得一个远程的shell。

2011-11-30

开放式Web应用程序安全项目（OWASP，Open Web Application Security Project）是一个组织，它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。　　开放式Web应用程序安全项目（OWASP）是一个非营利组织，不附属于任何企业或财团。因此，由OWASP提供和开发的所有设施和文件都不受商业因素的影响。OWASP支持商业安全技术的合理使用，它有一个论坛，在论坛里信息技术专业人员可以发表和传授专业知识和技能。　　强力推荐有兴趣于网页安全研究的人去看看这份指南，肯定会有所收获。

2011-11-08

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

burpsuite pro v1.5.14 破解版

Fiddler2中文版绿色版

winAUTOPWN_2.8

OWASP测试指南-中文版V3

burpsuite pro v1.4beta 破解版

burpsuitepro v1.3.09破解版

VM虚拟机BT5安装完美图文教程

dig-DNS查询工具(Windows 版本)

Windows文件监视器

网马解密参考手册!!!

NUSSUS安装与使用动画教程

websecurity - Web Security Testing Framework 超级牛B扫描器

空空如也