黑面小窝

转自耶稣博客      别人破解的，很早就出来了，但是我经常换电脑，由于要安装，所以，觉得很麻烦，有时候想用它，也懒得用了就制作了一个绿色版的，免安装的，单文件。经过本人测试，不能在win7(64)下运行      网站安全检测软件 下载： JSky.rar

VMware Workstation 8.0.1 build-528992  完整简体中文语言包     此VMware Workstation 8 完整简体中文语言包汉化程度达99%以上，支持Windows 7 X64位系统。建议VMware Workstation 用户。使用官方完整版+此简体中文语言文件，目前网络上的一些简化版在使用过程中会出现不可预知的错误。VMware Wor

转自：耶稣博客Nmap 5.51-gui（win）单文件免安装绿色版 强大的端口扫描工具含WinPCAP驱动 下载： Nmap with WinPcap.rar

Acunetix Web Vulnerabil 7.x 破解版 免安装，绿色版 转自：耶稣博客网站安全扫描软件成了单文件，便于大家携带和使用如果第一次使用，提示注册，就照里面的注册码输入一遍 下载： Acunetix Web Vulnerabil.zip

PHP Vulnerability Hunter是一款高级自动化的白盒模糊测试工具，它几乎可以检测在advisories页面中列出的web应用程序漏洞，特别是php web应用程序中的可利用漏洞。只需较少的配置就可以开始扫描。PHP Vulnerability Hunter甚至不需要用户指定起始url。PHP Vulnerability Hunter的主要特点：    * Automated

作者：ay暗影因为某牛的需要，让俺写一个脚本，要求：注入点是在要登入的情况下才能访问，脱裤的时候，直接将数据插入到数据库里，数据量大概在50w条记录左右。看到以上要求，我想了想，感觉是还是php脚本比较适合点。本人的脚本的优点：(1) 因为需要登入，所以可以自定义cookies(2)速度快，一般的工具都是一条一条记录的获取，而本脚本是10条为基本单位，因为考虑到grou

winAUTOPWN和bsdAUTOPWN 是一个最小的交互式框架，它是快速漏洞利用系统的前端。你只需要输入目标IP地址，主机名，cms路径等，系统会自动对目标的1-6553端口进行多线程扫描，如果目标存在可利用的漏洞，winAUTOPWN会为你获得一个远程的shell。 下载地址：http://download.youkuaiyun.com/detail/heimian/3860040Lat

WPScan是一款使用ruby编写、基于白盒测试的WordPress安全扫描器，它会尝试查找WordPress安装版的一些已知的安全弱点。WPScan可以辅助专业安全人员或是WordPress管理员评估他们的WordPress安装版的安全状况。WPScan更新至1.1版,新版主要改变:Changelog v1.1    * Detection for 750 more plugins.

Sqlninja网站：http://sqlninja.sourceforge.net/支持数据库类型:Microsoft SQL Server.sqlmap网站：http://sqlmap.sourceforge.net/支持数据库类型：MySQL, Oracle, PostgreSQL and Microsoft SQL Server.Partial support fo

今天看到T00LS的wzian分享出来了，转载分享喜欢的同学~工具介绍就不再介绍了下载地址：http://download.youkuaiyun.com/detail/heimian/3740656 从BT4的虚拟机里拿出来，让大家方便点可以用自己linux来运行此程序java 环境最好为sun-javajava.7z解压后包里的隐藏文件放到/home/配置文件中.burpsuit

转帖http://hi.baidu.com/52hmily/blog/item/b45f772da743eb29349bf7ea.html喜欢的朋友们下 这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全，检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车，表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接

Fiddler使用技巧 不用不可之 Fiddler Debugging Proxy!   Fiddler2中文版绿色版下载http://download.youkuaiyun.com/detail/heimian/3896301

Messenger Password Decryptor (formerly IMPasswordDecryptor)是一个免费且集多个密码恢复功能为一身的解+密软件。Messenger Password Decryptor支持的即时消息应用包括： GTalk, MSN, AOL, Trillian, Pidgin, Digsby等等。目前，Messenger Password Decrypt

Websecurify是一个强大的Web应用程序安全测试环境,由底层向上提供了自动和手动的脆弱性测试技术的最佳组合。目前Websecurify发布了0.9版，这个版本是正式版。新版主要改变如下:    * improved testing engine    * generic code improvements    * improved support links    * m

Burp Suite是一个Web应用程序集成攻击平台，它包含了一系列burp工具，这些工具之间有大量接口可以互相通信，这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架，以便统一处理HTTP请求，持久性，认证，上游代理，日志记录，报警和可扩展性。  Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。这些不同的burp工具通过协同工作

刚把 VMware Workstation7卸载掉，新装上VMware Workstation8。虽然笔记本配置还不错，但我也是偶尔使用VMware，多多少少也占用了些本本的资源，看的闹心。所以打算采取平时禁用VMware的服务和网卡，需要的时候再启用它，但手工操作比较麻烦，所以去网上查找了下批处理，但找的对于网卡禁用及最后的进程并没有解决，所以修改了下，更方便适合自己使用 echo "开

集合国内外 SQL 扫描注入神器，我想有些各位基友都有咯。从老外blog那收集来的！没的，伸手党回帖拿吧。俗话说的好：神器在手，天下我有。Sqlninja（ http://sqlninja.sourceforge.net/ ）只支持微软SQL Server。的SqlMap（ http://sqlmap.sourceforge.net/ ）的全面支持：