Hacking Team Tools Share 资源分享

Hacking Team是一家以协助政府监视公民而“闻名于世”的意大利公司,他们向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。而这两天他们居然被黑了!



“Hacking Team”反被“Hacked”

作为一家专业从事监视技术的黑客团队及公司,Hacking Team(以下简称HT)今天亲身体验了内部数据被公之于众的感受。


分享一下他们泄露出来的工具吧 会使用的小伙伴们有福了 不会使用的就存起来吧

包括 flash的exp,所有系统的exp和tools !

下载地址:

https://mega.co.nz/#F!3EB2UTiT!BH022mXlud6bJu3dEfuVMw


admin 发布于  2015-7-12 16:48 

盗墓笔记mkv高清在线观看下载百度云盘Mrxn分享 影音分享

07-22-27-56.png

盗墓笔记mkv高清在线观看下载百度云盘Mrxn分享

我就不多介绍了.自己下载观看吧.

07-22-24-39.png

下载地址:

链接:http://pan.baidu.com/s/1pJl5SL1 密码:e2bn

备用连接:http://yunpan.cn/ccQpk7IsecNb5 (提取码:91e5)


admin 发布于  2015-7-4 21:29 

新东方零基础法语语音入门收费课程分享 资源分享

此教程由Mrxn's Blog分享.欢迎转载,请注明出处就行.

收费课程9.9元..我就免费分享了....哈哈

下面是课程截图:

下载地址:

http://pan.baidu.com/s/1gd92f5L  

链接:http://pan.baidu.com/s/1bnbKq7t 密码:4vxd  如果连接失效,请及时告知我.


admin 发布于  2015-7-2 10:14 

QQ显示IP-完美复活版-Mrxn免费分享 免费资源

这是淘宝上卖的,功能性你可以知道.能卖钱的不会太差.话不多说,看图吧:

火狐截图_2015-06-23T08-36-23.418Z.png

下载地址:

http://pan.baidu.com/s/1jGpc5AQ 

好用记得多踩踩博客.更多实用软件-给力教程-请关注Mrxn's Blog --mrxn.net

标签: QQ 显示ip

admin 发布于  2015-6-23 15:35 

分享4个自动生成网址二维码图片的方法 免费资源

二维码可以把图片、声音、文字、签字、指纹等可以数字化的信息进行编码,用条码表示出来;可以表示多种语言文字;可表示图像数据。高密度编码,信息容量大。一直广泛用于电子商务、广告媒体、支付等等平台。

    二维码在线生成的免费服务并不新奇,现在网络提供二维码生成服务的网站非常多,如果你自己感兴趣也可以自己下载一个二维码生成器本地生成。这次我们就来说说如何在自己的博客或者网站上,自动根据当前网址生成二维码吧。

说明:把url=后面的网址改成你的,二者任选一。

http://b.bshare.cn/barCode?site=weixin&url=https://mrxn.net

http://s.jiathis.com/qrcode.php?url=https://mrxn.net

说明:下面是EMLOG程序专用的,把代码复制到EMLOG模板echo_log.php你需要的位置即可。

http://b.bshare.cn/barCode?site=weixin&url=<?php echo Url::log($logid);?>

http://s.jiathis.com/qrcode.php?url=<?php echo Url::log($logid);?> 


 第三个(推荐):

http://qr.liantu.com/api.php?text=

引用方式如下:


  • 可以使用<img src="http://qr.liantu.com/api.php?text=x"/>进行引用
  • 2下载图片 http://qr.liantu.com/api.php?text=x 进行引用
  • 3直接引用网址 http://qr.liantu.com/api.php?text=x
x 必须用UTF8编码格式,x内容出现 & 符号时,请用 %26 代替,
换行符使用 %0A
引用参数

以下参数可用于引用二维码图片时定义图片样式

参数引用例子:http://qr.liantu.com/api.php?&bg=ffffff&fg=cc0000&text=x

参数 描述 赋值例子
bg 背景颜色 bg=颜色代码,例如:bg=ffffff
fg 前景颜色 fg=颜色代码,例如:fg=cc0000
gc 渐变颜色 gc=颜色代码,例如:gc=cc00000
el 纠错等级 el可用值:h\q\m\l,例如:el=h
w 尺寸大小 w=数值(像素),例如:w=300
m 静区(外边距) m=数值(像素),例如:m=30
pt 定位点颜色(外框) pt=颜色代码,例如:pt=00ff00
inpt 定位点颜色(内点) inpt=颜色代码,例如:inpt=000000
logo logo图片 logo=图片地址,例如:logo=http://www.liantu.com/images/2013/sample.jpg


第四个(推荐): 官网地址: http://www.k780.com

1.png

介绍
在线生成二维码
注:API URL可直接在html img标签中使用,如data参数为中文请先urlencode('中文')

qr.get为匿名接口,每IP每小时不得超出720次.
付费用户请使用qr.vget接口参数带入您的appkey及sign,其它不变.
请求方式
Get/Post
请求参数说明
参数名称 类型 是否必须 说明
data string 1 需要生成二维码内例如:test
level string 0 纠错级别 <'L','M','Q','H'>,默认: L
size number 0 大小 <1-20>,默认: 6
返回参数说明
参数名称 类型 说明
success {0/1} 执行结果,当出错时将会出现此节点出现,否则不出现
msg string 出错消息,当出错时将会出现此节点,否则不出现
请求示例json
http://api.k780.com:88/?app=qr.get&data=test&level=L&size=6
请求示例jsonp
http://api.k780.com:88/?app=qr.get&data=test&level=L&size=6
请求示例xml
http://api.k780.com:88/?app=qr.get&data=test&level=L&size=6
那我们emlog可以这样使用:

$url = Url::log($arr['logid']);//提取本页面的URL

然后php调用就OK

<?php echo Url::log($logid);?> 


admin 发布于  2015-6-7 04:49 

【原创】Nmap - 使用手册 免费资源

QQ截图20150525175205.png

介绍一下

       nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
       正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
       Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。
       Nmap 在黑客帝国(The Matrix)中,连同SSH1的32位元循环冗余校验漏洞,被崔妮蒂用以入侵发电站的能源管理系统。

功能       其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。

我在空闲时间把官方原版的使用说明做成了小手册,方便大家查看。 后面会出Netsparker 的使用手册。请大家关注博客。

点击查看原图


百度网盘:链接: http://pan.baidu.com/s/1mg02moC  密码: m35r

微云网盘:http://url.cn/UleH52

链接如有问题,请通知我,我会尽快补上的。


标签: nmap

admin 发布于  2015-5-25 16:59 

修改hosts和使用GoAgent自由浏览方法分享 免费资源

【申明】:

以下所有的工具和资源不得用于非法途径,博主本着学习研究的目的整理发布;

继续浏览下面的内容即表示你已近同意且自愿承担所有的可能引发的责任。

如不同意,请你离开本页,关闭网页。

【第一种-hosts修改工具】

直接改hosts文件就能查资料,比代理vpn好用。

功能:自动修改你的HOST,可以上谷歌等网站 ,省去找代理的麻烦

功能介绍

备份/恢复 系统 hosts 文件
一键式安装 hosts 文件
IPv4 / IPv6 网络
数据包在线更新
功能自定义
国际化语言支持

操作系统支持

Microsoft Windows XP(x64)
Microsoft Windows Vista(x64)
Microsoft Windows 7(x64)
Microsoft Windows 8(x64)
Microsoft Windows Server 2008 R2(x64)
Microsoft Windows Server 2012(x64)


建议切换SOURCEFORGE这个服务器 google连接不上 然后点击下备份 直接下载

等弄好了 点击小齿轮 一切OK了

【第二种-GoAgent代理】

首先使用 gogo234.exe 筛选可用IP,方法如下:

打开Agent文件夹,双击运行里面的GoGo234.exe,圆形蓝色图标那个就是,双击后会打开软件窗口(如下图) 【如果没有打开下图的软件窗口,而是提示“应用程序正常初始化失败”等错误,说明你系统需要安装Microsoft .NET Framework 4.0的环境支持(这个是必须有的),.NET Frameworks 4.0下载地址: http://www.microsoft.com/zh-cn/download/details.aspx?id=17718

 
 
上图中,先将“测试次数”调到“6”,再点击左上方的“随机测试”,会弹出如下图:
 
 
上图这一步是询问你想要获取多少个ip,默认是20个,点“确定”,然后软件就开始测试可用的通道,当软件窗口上方的进度条到头,数值达到20时就是找到了20个ip(也可能多几个),如下图:
 
 
找到20个ip可能需要几分钟或者更长时间,取决于你那里的网络封锁情况,还和你的系统是否修改过TCP/IP的半开连接数有关。 找到可用的ip后,左键点一下下图箭头所指的证书那个位置,这样是将搜到的ip排序,让有效的排在最上面(注意那个小三角的尖向上),GA开头的是有效的、可以用的,如果有搜到NN开头的那就是不能用的。
 
 
然后将GA开头的的这些ip选中(选中的方法就是在软件窗口内白色区域按住鼠标左键划一下),再将鼠标移到选中部分按右键,弹出的右键菜单选择“应用”=》“选中的IP到用户配置文件”,左键点击下图白箭头所指“选中的IP到用户配置文件” (如果你已经把GoGo Tester放在Goagent目录下时):
 
 
成功后会弹出提示,如下图:
 
 

点击“确定”,并关闭GoGo软件,这时候,打开goagnt.exe  ,在托盘出 选中图标 右键如下图操作:

05-19-000036.png

此时再打开浏览器即可访问Google,YouTube等等国外的网站了,如果不行,打开浏览器设置一下代理地址和端口就OK

软件下载地址: 链接: http://pan.baidu.com/s/1hqpLsjy 密码: 6nhu   如果地址失效 请给我留言



admin 发布于  2015-5-19 23:05 

最新开通超级QQ的方法 资源分享

众所周知,腾讯业务调整,目前通过QQ面板的超级QQ点击进去后会告诉你不能开通超级QQ如下图所示:

QQ截图20150519014213.png

但是呢,不知道腾讯是有意还是无意的,手机版可是可以开通的,如图:

QQ截图20150519014141.png

地址:请戳我  或者是点击我  即可进行开通超级QQ了。开通后就可以升级成超级会员了,当然你可以选择刷超级QQ!-_- |

标签: 超级QQ

admin 发布于  2015-5-19 00:43 

优秀的本地集成环境工具包-XAMPP Apache + MySQL + PHP + Perl 免费资源



什么是XAMPP?

XAMPP是最流行的PHP开发环境

XAMPP是完全免费且易于安装的Apache发行版,其中包含MySQL、PHP和Perl。XAMPP开放源码包的设置让安装和使用出奇容易。

同时也是跨平台的,支持Windows,apple OS ,Linux三大平台.


点击查看原图

v5.5.24/ v5.6.8 升级说明

更新PHP至5.5.24/5.6.8
最新的MySQL5.6.24到
更新的phpMyAdmin4.4.3
更新的OpenSSL到1.0.1m(OS X和Linux)
更新XAMPP欢迎页面(测试版)
修复字符集管理页面
新增OS X操作指南
PostgreSQL的PHP扩展启用SSL支持
新增PHP XMLRPC扩展
新增PHP扩展MSSQL


官方下载址:https://www.apachefriends.org/zh_cn/download.html


admin 发布于  2015-5-14 12:16 

国外整理的一套在线渗透测试资源合集 资源分享

t01c95b2d1364e1b0de.png

渗透测试阿克西

一组很棒的渗透测试资源,包括工具、书籍、会议、杂志和其他的东西

  • 目录:

    • 在线资源

        • 渗透测试资源

        • Shell 脚本资源

        • Linux 资源

        • Shellcode 开发

        • Social社工资源

        • 开锁资源

    • 工具

        • 渗透测试系统版本

        • 渗透测试基础工具

        • 漏洞扫描器

        • 网络工具

        • Hex编辑器

        • 破解

        • Windows程序

        • DDoS 工具

        • 社工工具

        • 藏形工具

        • 逆向工具

    • 书籍

        • 渗透测试书籍

        • 黑客手册系列

        • 网络分析书籍

        • 逆向工程书籍

        • 恶意程序分析书籍

        • Windows书籍

        • 社工书籍

        • 开锁书籍

    • 漏洞库

    • 安全教程

    • 信息安全会议

    • 信息安全杂志

    • 其他

    • 总结


在线资源

渗透测试资源

Shell 脚本资源

  • LSST - linux shell脚本教程

Linux 资源

Shellcode 开发

社工资源

开锁资源

工具

渗透测试系统版本

  • Kali - 一个Linux发行版,用来做数字取证和渗透测试。

  • NST - 网络安全工具包发行版

  • Pentoo - 着眼于安全的基于Gentoo的 LiveCD

  • BackBox - 基于Ubuntu的发行版,用于渗透测试及安全评估

渗透测试基础工具

  • Metasploit - 应用最广的渗透测试软件

  • Burp - 抓包工具,针对Web应用执行安全检测

漏洞扫描器

网络工具

  • nmap - 免费的安全扫描器,用于网络勘测和安全审计

  • tcpdump/libpcap - 一种常见的命令行数据包分析工具

  • Wireshark - 一个Unix和Windows系统的传输协议分析工具

  • Network Tools - 信息收集: ping, lookup, whois, 等等

  • netsniff-ng - 网络嗅探利器

  • Intercepter-NG - 多功能网络工具包

SSL 分析工具

  • SSLyze - SSL 配置扫描器

Hex 编辑器

解密工具

Windows 程序

DDoS 工具

  • LOIC -  Windows下的一款开源网络压力测试工具

  • JS LOIC - 没用过,不解释

社工工具

  • SET - 来自TrustedSec的社工工具箱

藏匿工具 

  • Tor - 使onion routing藏形匿迹的免费软件

  • I2P - 开源匿名网络工具

逆向工具

  • IDA Pro - Windows、Linux 、Mac OS X反汇编和调试器

  • WDK/WinDbg - Windows下的内核态调试工具

  • OllyDbg - x86调试器,主要做二进制代码分析

书籍

渗透测试书籍

黑客手册系列

网络分析书籍

逆向工程书籍

恶意程序分析书籍

Windows书籍

社会工程学书籍

开锁书籍

漏洞库

安全课程

信息安全会议

  • DEF CON - 一年一度的在拉斯维加斯举行的黑客会议

  • Black Hat - 一年一度的在拉斯维加斯举行的安全会议

  • BSides - 没去过,不解释

  • CCC - 德国每年一次的黑客会议

  • DerbyCon - 每年一度的黑客会议,根据地在Louisville

  • PhreakNIC - 一年一度,美国Tennessee州中部

  • ShmooCon - 一年一度美国西部的黑客会议

  • CarolinaCon - 北加利福尼亚,一年一度

  • HOPE - 黑客杂志2600主办的一系列会议

  • SummerCon - 夏天举办的最古老的黑客大会

  • Hack.lu - 卢森堡一年一度

  • HITB - 在马里西亚和荷兰

  • Troopers - 德国海德堡,一年一度

  • Hack3rCon - 一年一度的美国黑客大会

  • ThotCon - 芝加哥一年一度的美国黑客大会

  • LayerOne - 每年春天洛杉矶的黑客大会

  • DeepSec - 奥地利维也纳的安全会议

  • SkyDogCon - 纳什维尔的安全会议

安全杂志

其他

总结

感谢cctv感谢btv感谢XXTV


本文由 Mrxn's Blog 翻译,转载请注明“转自Mrxn's Blog”,并附上链接。
原文链接:https://github.com/enaqx/awesome-pentest#online-resources


admin 发布于  2015-5-13 22:20