Pulog - pulog.org - BugZone
General Information:
Latest News:
Windows平台安装pcaprub解决Metasploit Pcaprub module is not available错误 19 Feb 2013 | 09:48 am
windows平台下的Metasploit在执行某些auxiliary模块,例如auxiliary/scanner/portscan/syn时会报Pcaprub module is not available错误。本文的主要目的是解决这个错误。 ...
windows下安装Burp Suite的jython扩展接口 -- Jython-Burp-API 7 Feb 2013 | 04:28 am
Jython-Burp-API是一款使用Jython, Java和Python编写的Burp Suite插件,Jython-Burp-API为 Burp Suite 提供了一个Jython接口,使得你可以用python语言为Burp Suite编写扩展和控制Burp Suite。 首先到http://www.jython.org/上下载Jython 2.7a2并安装,笔者测试环境win73...
隐蔽可扩展PHP Webshell - Weevely 1.0 6 Feb 2013 | 04:16 am
Weevely是一款隐蔽模块化的PHP WEBSHELL,Weevely基于c/s模式构建,目前已经有30多个模块,功能涉及服务器错误配置审计,后门放置,暴+力破解,文件管理,资源搜索,网络代理,命令执行,数据库操作,系统信息收集及端口扫描等。 运行Weevely 1.0需要python2.7,笔者在win7+python2.7下测试通过。首先下载setuptools-0.6c11.win...
Web渗透测试利器 - Recon-ng 5 Feb 2013 | 10:00 am
可爱的女儿快半岁了,博客也快半年没有更新了。freebuf等一些靠谱的网站也越来越好了,本不想再更新了,但看到一些靠谱的东西还总是手痒,还是忍不住想分享。最后还是坚定应该为国内网络安全做点什么,哪怕作用微乎其微... Recon-ng是一个WEB侦查(信息收集)框架,python编写、开源、功能强大。Recon-ng提供了一个强大的环境,使用它可以快速开发出WEB渗透相关的信息收集程序。...
XSS Exploit框架 - Xenotix 12 Sep 2012 | 06:58 am
Xenotix XSS Exploit Framework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。Xenotix的主要特点: 内置XSS Payloads XSS键盘记录 XSS Executable Drive-by downloader 自动化XSS测试 ...
无线网络扫描器 - WirelessScanner 7 Sep 2012 | 06:40 am
Wireless Scanner是一款无线网络扫描工具,它可以列出无线网络适配器,列出所有发现的无线网络,如果发现无需认证的无线网络它还可以自动连接。 工具下载:http://sourceforge.net/projects/wirelessscanner/
MySQL/MSSQL 扫描器&注入工具 - puppy-pl 2 Sep 2012 | 04:42 pm
puppy-pl是一款是用perl编写的MySQL/MSSQL扫描注入工具。puppy-pl的主要特点: •Support both MySQL and MSSQL attacks •Vulnerability Dork Scanner/Checker •Quick & Custom dumping function •Evasion techniques ...
LaFuzz 21 Aug 2012 | 03:39 am
LaFuzz是一个exploiter/fuzzer工具,他可以利用本地文件包含漏洞(LFI)。LaFuzz不仅仅能够利用已知的漏洞,它还可以fuzz一些未知的漏洞。 工具下载:http://lafuzz.googlecode.com/files/lafuzz.1.5.py.zip
Moihack Port-Flooder 16 Aug 2012 | 08:36 pm
Moihack Port-Flooder是一款python写的简单的端口Flooder工具,使用这个工具可以快速测试你网络服务的健壮性和衡量你路由器或服务器的负载能力。Moihack的主要特点: •Target's Adress can be in both IPv4 and URL format •Manual Port Selection - Test exactly the port(->a...
Hiccup 8 Aug 2012 | 06:59 am
Hiccup是一款用于扩展和定制Burp Suite (a web application security testing tool, http://portswigger.net/burp/)的框架。通过Burp Extender (http://portswigger.net/burp/extender/),他允许定制Burp的测试功能。 工具下载:https://github.com/zy...
