weixin_43227251的博客

8UFTP是一款功能强大的FTP客户端工具。8uftp软件体积小巧，占用系统资源少，操作简单易上手，功能实用且便捷，支持在线解压缩，可以管理多个ftp站点，为用户带来高效便捷的使用体验。

Xshell [1] 是一个强大的安全终端模拟软件，它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。 Xshell可以在Windows界面下用来访问远端不同系统下的服务器，从而比较好的达到远程控制终端的目的。除此之外，其还有丰富的外观配色方案以及样式选择。

Navicat [1] 是一套快速、可靠并价格相宜的数据库管理工具， 专为简化数据库的管理及降低系统管理成本而设。它的设计符合数据库管理员、开发人员及中小企业的需要。Navicat 是以直觉化的图形用户界面而建的，让你可以以安全并且简单的方式创建、组织、访问并共用信息。 Navicat是闻名世界、广受全球各大企业、政府机构、教育机构所信赖，更是各界从业员每天必备的工作伙伴。自2001 年以来，Navicat 已在全球被下载超过 2,000,000 次，并且已有超过 70,000 个用户的客户群。《财富》世界 500 强中有超过 100 家公司也都正在使用 Navicat。 Navicat提供多达 7 种语言供客户选择，被公认为全球最受欢迎的数据库前端用户界面工具。 它可以用来对本机或远程的 MySQL、SQL Server、SQLite、Oracle 及 PostgreSQL 数据库进行管理及开发。 Navicat的功能足以符合专业开发人员的所有需求，而且对数据库服务器的新手来说又相当容易学习。有了极完备的图形用户界面 (GUI)，Navicat 让你可以以安全且简单的方法创建、组织、访问和共享信息。 Navicat适用于三种平台 - Microsoft Windows、Mac OS X 及Linux。它可以让用户连接到任何本机或远程服务器、提供一些实用的数据库工具如数据模型、数据传输、数据同步、结构同步、导入、导出、备份、还原、报表创建工具及计划以协助管理数据。

1、ARP欺骗：支持单向和双向欺骗,支持mac指定(不建议对500KB/s以上流量的机器进行欺骗) 2、ICMP欺骗：欺骗目标机器发向特定IP的数据报(对Xp,Win2003或以上无效) 3、插件功能：支持过滤器,分析器,修改器,支持启用,禁用,排序 4、数据包转发：支持程序主动转发,不转发 5、网卡选择：可以任选一个网卡监听 6、数据包缓冲：支持0­20M的缓冲区,支持缓冲区回显,缓冲区自动保存 7、离线数据包扫描：支持离线状态,加载插件扫描数据包 8、保存选中的数据包数据：支持将缓冲区数据包保存成NetFuke能加载的数据文件 9、保存选中的数据包数据区：支持过滤并连携保存数据包数据区,只支持TCP,UDP数据区连携 10、数据包有效性设置：可以设置数据包的有效性,规避数据包扫描,保存 11、分析日志,解码日志：支持日志保存 12、网络监视：显示网络主机列表,IP,MAC 工具仅供学习，不得用于违法用途

一、支持众多Java编译器的反编译; 二、支持对整个Jar文件进行反编译，JD-GUI中文版可直接点击进行相关代码的跳转; 软件比较 JD-Core 是一个免费的库，从一个或多个“.class”文件中 重构Java源代码。JD-Core可以用来恢复丢失的源代码，并深究Java运行时类库。支持Java 5的功能：如注释，泛型或枚举 。JD-GUI 和 JD-Eclipse都包括JD-Core。 JD-GUI 是一个独立的显示“.class” 文件Java源代码的图形用户界面工具。您可以使用JD-GUI浏览和重建源代码的即时访问方法和字段，以代码高度方式来显示反编译过来的代码。

使用的是pin穷举方法 方法1：使用minidwep-gtk,打开后选加密方式wap/wap2,点扫描，看路由名称、信道后面有没有wps,有的话，点reaver，点ok。之后就是漫长的破解。 方法2：使用inflator1.0，选yes,之后选网卡，再选next，之后选Scanfor,选路由，点next，然后勾第一个。点run由于破解漫长，需要保存进度，创建虚拟机快照，到时恢复。

自动侦测 管理员登记完或软件自动检测到所有合法的主机后，可在软件中作出设定，拒绝所有未登记的主机接入网络。一旦有未登记主机接入，软件会自动将其MAC、IP、主机名、上下线时段等信息作永久记录，并可采用声音、向指定主机发消息等多种方式报警，还可以根据管理员的设定，自动对该主机采取IP冲突、与关键主机隔离、与网络中所有其它主机隔离等控制措施。 限定主机IP 管理员可对每台主机指定一个IP或一段IP，当该主机采用超出范围的IP时，软件会判定其为“非法用户”，自动采用管理员事先指定的方式对其进行控制，并将其MAC、IP、主机名作记久记录备查。管理员可事先指定对非法用户实行IP冲突、与关键主机隔离、与其它所有主机隔离等管理方式。 [1] 限定连接时段 管理员可指定每台主机在每天中允许与网络连接的时段或不允许与网络连接的时段（可指定两个时段，如允许每天8:30-12:00和13:30-17:00与网络连接），并可指定每一用户是否被允许在每个周六、周日与网络连接。对违反规定的用户，软件判其为非法用户，自动记录并采用管理员事先指定的方式进行管理。管理方式同样可为IP冲突、与关键主机隔离、与其它所有主机隔离等。 该软件的主要功能是依据管理员为各主机限定的权限，实时监控整个局域网，并自动对非法用户进行管理，可将非法用户与网络中某些主机或整个网络隔离，而且无论局域网中的主机运行何种防火墙，都不能逃避监控，也不会引发防火墙警告，提高了网络安全性。管理员只需依据实际情况，设置各主机的权限及违反权限后的管理方式，即可实现某些具体的功能，如禁止某些主机在指定的时段访问外网或彻底禁止某些主机访问外网；保护网络中关键主机，只允许指定的主机访问等等。 [2]

hydra支持的服务有： 　　　　　　　　POP3，SMB，RDP，SSH，FTP，POP3，Telnet，MYSQL...(举例一些常用的服务) 使用方法# -l 指定单个用户名，适合在知道用户名爆破用户名密码时使用 -L 指定多个用户名，参数值为存储用户名的文件的路径(建议为绝对路径) -p 指定单个密码，适合在知道密码爆破用户名时使用 -P 指定多个密码，参数值为存贮密码的文件(通常称为字典)的路径(建议为绝对路径) -C 当用户名和密码存储到一个文件时使用此参数。注意，文件(字典)存储的格式必须为 "用户名:密码" 的格式。 -M 指定多个攻击目标，此参数为存储攻击目标的文件的路径(建议为绝对路径)。注意：列表文件存储格式必须为 "地址:端口" -t 指定爆破时的任务数量(可以理解为线程数)，默认为16 -s 指定端口，适用于攻击目标端口非默认的情况。例如：http服务使用非80端口 -S 指定爆破时使用 SSL 链接 -R 继续从上一次爆破进度上继续爆破 -v/-V 显示爆破的详细信息 -f 一但爆破成功一个就停止爆破 server 代表要攻击的目标(单个)，多个目标时请使用 -M 参数 service 攻击目标的服务类型(可以理解为爆破时使用的协议)，例如 http ，在hydra中，不同协议会使用不同的模块来爆破，hydra 的 http-get 和 http-post 模块就用来爆破基于 get 和 post 请求的页面 OPT 爆破模块的额外参数，可以使用 -U 参数来查看模块支持那些参数，例如命令：hydra -U http-get