201211 - 王健宇's BLOG

渗透测试框架（WIN）—winAUTOPWN v3.2 Released

2012-11-9 王健宇转载

新版本winAUTOPWN v3.2已经发布。winAUTOPWN是一个交互式渗透测试框架，可以进行快速的系统漏洞利用测试。你需要输入的参数是IP地址、主机名、CMS地址等等，且它内置了一个多线程端口扫描功能。通过winAUTOPWN渗透测试人员可以得到Remote Shells进行交互式的渗透测试工作。

WINAUTOPWN 需要PERL,PHP,PYTHON,RUBY。

阅读全文>>

标签: winAUTOPWN

评论(0) 浏览(4671)

绕过htaccess的限制工具-HTExploit

2012-11-9 王健宇转载

HTExploit是Black hat 2012发布的一款工具，由python编写并且开放源代码，用了.htaccess配置中身份验证和对web目录保护过程的弱点。可以通过使用这个工具绕过身份验证列出一个目录的保护内容。该工具提供了模块化的设计，允许渗透测试人员充分对受到保护的网站进行渗透测试：SQL注入，本地文件保护，远程文件保护，等等。

阅读全文>>

标签: 绕过htaccess的限制工具 HTExploit

评论(0) 浏览(4224)

THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！
目前支持破解的服务:
AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP. For HTTP, POP3, IMAP and SMTP, several login mechanisms like plain and MD5 digest etc. are supported.

阅读全文>>

标签: 暴力破解工具Hydra

评论(0) 浏览(8821)

phpmyadmin导出shell至中文路径

2012-11-9 王健宇转载

set character_set_client='gbk';
set character_set_connection='gbk';
set character_set_database='gbk';
set character_set_results='gbk';
set character_set_server='gbk';
select '2' ...

阅读全文>>

标签: phpmyadmin导出shell至中文路径

评论(0) 浏览(6972)