Hacking Team Tools Share 资源分享
Hacking Team是一家以协助政府监视公民而“闻名于世”的意大利公司,他们向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。而这两天他们居然被黑了!
“Hacking Team”反被“Hacked”
作为一家专业从事监视技术的黑客团队及公司,Hacking Team(以下简称HT)今天亲身体验了内部数据被公之于众的感受。
分享一下他们泄露出来的工具吧 会使用的小伙伴们有福了 不会使用的就存起来吧
包括 flash的exp,所有系统的exp和tools !
下载地址:
盗墓笔记mkv高清在线观看下载百度云盘Mrxn分享 影音分享
盗墓笔记mkv高清在线观看下载百度云盘Mrxn分享
我就不多介绍了.自己下载观看吧.
下载地址:
链接:http://pan.baidu.com/s/1pJl5SL1 密码:e2bn
备用连接:http://yunpan.cn/ccQpk7IsecNb5 (提取码:91e5)
新东方零基础法语语音入门收费课程分享 资源分享
此教程由Mrxn's Blog分享.欢迎转载,请注明出处就行.
收费课程9.9元..我就免费分享了....哈哈
下面是课程截图:
下载地址:
http://pan.baidu.com/s/1gd92f5L
链接:http://pan.baidu.com/s/1bnbKq7t 密码:4vxd 如果连接失效,请及时告知我.
QQ显示IP-完美复活版-Mrxn免费分享 免费资源
这是淘宝上卖的,功能性你可以知道.能卖钱的不会太差.话不多说,看图吧:
下载地址:
http://pan.baidu.com/s/1jGpc5AQ
好用记得多踩踩博客.更多实用软件-给力教程-请关注Mrxn's Blog --mrxn.net
分享4个自动生成网址二维码图片的方法 免费资源
二维码可以把图片、声音、文字、签字、指纹等可以数字化的信息进行编码,用条码表示出来;可以表示多种语言文字;可表示图像数据。高密度编码,信息容量大。一直广泛用于电子商务、广告媒体、支付等等平台。
二维码在线生成的免费服务并不新奇,现在网络提供二维码生成服务的网站非常多,如果你自己感兴趣也可以自己下载一个二维码生成器本地生成。这次我们就来说说如何在自己的博客或者网站上,自动根据当前网址生成二维码吧。
说明:把url=后面的网址改成你的,二者任选一。
http://b.bshare.cn/barCode?site=weixin&url=https://mrxn.net
http://s.jiathis.com/qrcode.php?url=https://mrxn.net
说明:下面是EMLOG程序专用的,把代码复制到EMLOG模板echo_log.php你需要的位置即可。
http://b.bshare.cn/barCode?site=weixin&url=<?php echo Url::log($logid);?>
http://s.jiathis.com/qrcode.php?url=<?php echo Url::log($logid);?>
第三个(推荐):
http://qr.liantu.com/api.php?text=
引用方式如下:
- 可以使用<img src="http://qr.liantu.com/api.php?text=x"/>进行引用
- 2下载图片 http://qr.liantu.com/api.php?text=x 进行引用
- 3直接引用网址 http://qr.liantu.com/api.php?text=x
换行符使用 %0A
以下参数可用于引用二维码图片时定义图片样式
参数引用例子:http://qr.liantu.com/api.php?&bg=ffffff&fg=cc0000&text=x
参数 | 描述 | 赋值例子 |
---|---|---|
bg | 背景颜色 | bg=颜色代码,例如:bg=ffffff |
fg | 前景颜色 | fg=颜色代码,例如:fg=cc0000 |
gc | 渐变颜色 | gc=颜色代码,例如:gc=cc00000 |
el | 纠错等级 | el可用值:h\q\m\l,例如:el=h |
w | 尺寸大小 | w=数值(像素),例如:w=300 |
m | 静区(外边距) | m=数值(像素),例如:m=30 |
pt | 定位点颜色(外框) | pt=颜色代码,例如:pt=00ff00 |
inpt | 定位点颜色(内点) | inpt=颜色代码,例如:inpt=000000 |
logo | logo图片 | logo=图片地址,例如:logo=http://www.liantu.com/images/2013/sample.jpg |
第四个(推荐): 官网地址: http://www.k780.com
注:API URL可直接在html img标签中使用,如data参数为中文请先urlencode('中文')
qr.get为匿名接口,每IP每小时不得超出720次.
付费用户请使用qr.vget接口参数带入您的appkey及sign,其它不变.
参数名称 | 类型 | 是否必须 | 说明 |
data | string | 1 | 需要生成二维码内例如:test |
level | string | 0 | 纠错级别 <'L','M','Q','H'>,默认: L |
size | number | 0 | 大小 <1-20>,默认: 6 |
参数名称 | 类型 | 说明 |
success | {0/1} | 执行结果,当出错时将会出现此节点出现,否则不出现 |
msg | string | 出错消息,当出错时将会出现此节点,否则不出现 |
$url = Url::log($arr['logid']);//提取本页面的URL
然后php调用就OK
<?php echo Url::log($logid);?>
【原创】Nmap - 使用手册 免费资源
介绍一下:
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。
Nmap 在黑客帝国(The Matrix)中,连同SSH1的32位元循环冗余校验漏洞,被崔妮蒂用以入侵发电站的能源管理系统。
功能 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。
我在空闲时间把官方原版的使用说明做成了小手册,方便大家查看。 后面会出Netsparker 的使用手册。请大家关注博客。
百度网盘:链接: http://pan.baidu.com/s/1mg02moC 密码: m35r
微云网盘:http://url.cn/UleH52
链接如有问题,请通知我,我会尽快补上的。
修改hosts和使用GoAgent自由浏览方法分享 免费资源
【申明】:
以下所有的工具和资源不得用于非法途径,博主本着学习研究的目的整理发布;
继续浏览下面的内容即表示你已近同意且自愿承担所有的可能引发的责任。
如不同意,请你离开本页,关闭网页。
【第一种-hosts修改工具】
直接改hosts文件就能查资料,比代理vpn好用。
功能:自动修改你的HOST,可以上谷歌等网站 ,省去找代理的麻烦
功能介绍
备份/恢复 系统 hosts 文件
一键式安装 hosts 文件
IPv4 / IPv6 网络
数据包在线更新
功能自定义
国际化语言支持
操作系统支持
Microsoft Windows XP(x64)
Microsoft Windows Vista(x64)
Microsoft Windows 7(x64)
Microsoft Windows 8(x64)
Microsoft Windows Server 2008 R2(x64)
Microsoft Windows Server 2012(x64)
建议切换SOURCEFORGE这个服务器 google连接不上 然后点击下备份 直接下载
等弄好了 点击小齿轮 一切OK了
【第二种-GoAgent代理】
首先使用 gogo234.exe 筛选可用IP,方法如下:
打开Agent文件夹,双击运行里面的GoGo234.exe,圆形蓝色图标那个就是,双击后会打开软件窗口(如下图) 【如果没有打开下图的软件窗口,而是提示“应用程序正常初始化失败”等错误,说明你系统需要安装Microsoft .NET Framework 4.0的环境支持(这个是必须有的),.NET Frameworks 4.0下载地址: http://www.microsoft.com/zh-cn/download/details.aspx?id=17718
点击“确定”,并关闭GoGo软件,这时候,打开goagnt.exe ,在托盘出 选中图标 右键如下图操作:
此时再打开浏览器即可访问Google,YouTube等等国外的网站了,如果不行,打开浏览器设置一下代理地址和端口就OK
软件下载地址: 链接: http://pan.baidu.com/s/1hqpLsjy 密码: 6nhu 如果地址失效 请给我留言
最新开通超级QQ的方法 资源分享
众所周知,腾讯业务调整,目前通过QQ面板的超级QQ点击进去后会告诉你不能开通超级QQ如下图所示:
但是呢,不知道腾讯是有意还是无意的,手机版可是可以开通的,如图:
优秀的本地集成环境工具包-XAMPP Apache + MySQL + PHP + Perl 免费资源
什么是XAMPP?
XAMPP是最流行的PHP开发环境
XAMPP是完全免费且易于安装的Apache发行版,其中包含MySQL、PHP和Perl。XAMPP开放源码包的设置让安装和使用出奇容易。
同时也是跨平台的,支持Windows,apple OS ,Linux三大平台.
v5.5.24/ v5.6.8 升级说明
更新PHP至5.5.24/5.6.8
最新的MySQL5.6.24到
更新的phpMyAdmin4.4.3
更新的OpenSSL到1.0.1m(OS X和Linux)
更新XAMPP欢迎页面(测试版)
修复字符集管理页面
新增OS X操作指南
PostgreSQL的PHP扩展启用SSL支持
新增PHP XMLRPC扩展
新增PHP扩展MSSQL
官方下载址:https://www.apachefriends.org/zh_cn/download.html
国外整理的一套在线渗透测试资源合集 资源分享
渗透测试阿克西
一组很棒的渗透测试资源,包括工具、书籍、会议、杂志和其他的东西
-
目录:
-
在线资源
-
渗透测试资源
-
Shell 脚本资源
-
Linux 资源
-
Shellcode 开发
-
Social社工资源
-
开锁资源
-
工具
-
渗透测试系统版本
-
渗透测试基础工具
-
漏洞扫描器
-
网络工具
-
Hex编辑器
-
破解
-
Windows程序
-
DDoS 工具
-
社工工具
-
藏形工具
-
逆向工具
-
书籍
-
渗透测试书籍
-
黑客手册系列
-
网络分析书籍
-
逆向工程书籍
-
恶意程序分析书籍
-
Windows书籍
-
社工书籍
-
开锁书籍
-
漏洞库
-
安全教程
-
信息安全会议
-
信息安全杂志
-
其他
-
总结
在线资源
渗透测试资源
-
Metasploit Unleashed - 免费的metasploit教程
-
PTES - 渗透测试执行标准
-
OWASP - 开放式Web应用程序安全项目
-
OSSTMM - 开源安全测试方法手册
Shell 脚本资源
-
LSST - linux shell脚本教程
Linux 资源
-
Kernelnewbies - 一个出色的Linux内核资源的社区
Shellcode 开发
-
Shellcode Tutorials - 如何编写shellcode的教程
-
Shellcode examples - Shellcodes 的库
社工资源
-
Social Engineering Framework - 一些社工的资源
开锁资源
-
Schuyler Towne channel - 开锁视频和安全沙龙
工具
渗透测试系统版本
-
Kali - 一个Linux发行版,用来做数字取证和渗透测试。
-
NST - 网络安全工具包发行版
-
Pentoo - 着眼于安全的基于Gentoo的 LiveCD
-
BackBox - 基于Ubuntu的发行版,用于渗透测试及安全评估
渗透测试基础工具
-
Metasploit - 应用最广的渗透测试软件
-
Burp - 抓包工具,针对Web应用执行安全检测
漏洞扫描器
-
Netsparker - Web应用安全扫描器
-
Nexpose - 漏洞管理&风险控制软件
-
Nessus - 漏洞,配置,和合规检测
-
Nikto - Web应用的漏洞扫描
-
OpenVAS - 开源漏洞扫描器
-
OWASP Zed Attack Proxy - web应用的渗透测试工具
-
w3af - Web应用工具和审计框架
-
Wapiti - Web应用漏洞
网络工具
-
nmap - 免费的安全扫描器,用于网络勘测和安全审计
-
tcpdump/libpcap - 一种常见的命令行数据包分析工具
-
Wireshark - 一个Unix和Windows系统的传输协议分析工具
-
Network Tools - 信息收集: ping, lookup, whois, 等等
-
netsniff-ng - 网络嗅探利器
-
Intercepter-NG - 多功能网络工具包
SSL 分析工具
-
SSLyze - SSL 配置扫描器
Hex 编辑器
-
HexEdit.js - 基于浏览器的hex编辑器
解密工具
-
John the Ripper - 快速破解密码
-
Online MD5 cracker - 在线MD5破解
Windows 程序
-
Sysinternals Suite - Sysinternals故障诊断小工具
-
Windows Credentials Editor - 集成了列举、添加、更改、删除身份验证的功能的安全工具
DDoS 工具
社工工具
-
SET - 来自TrustedSec的社工工具箱
藏匿工具
逆向工具
-
IDA Pro - Windows、Linux 、Mac OS X反汇编和调试器
-
WDK/WinDbg - Windows下的内核态调试工具
-
OllyDbg - x86调试器,主要做二进制代码分析
书籍
渗透测试书籍
-
Metasploit: The Penetration Tester's Guide by David Kennedy and others, 2011
-
Penetration Testing: A Hands-On Introduction to Hacking by Georgia Weidman, 2014
-
The Basics of Hacking and Penetration Testing by Patrick Engebretson, 2013
-
Advanced Penetration Testing for Highly-Secured Environments by Lee Allen,2012
-
Fuzzing: Brute Force Vulnerability Discovery by Michael Sutton, Adam Greene, Pedram Amini, 2007
黑客手册系列
-
The Web Application Hackers Handbook by D. Stuttard, M. Pinto, 2011
-
Android Hackers Handbook by Joshua J. Drake and others, 2014
-
The Browser Hackers Handbook by Wade Alcorn and others, 2014
网络分析书籍
逆向工程书籍
-
Reverse Engineering for Beginners by Dennis Yurichev (free!)
-
Practical Reverse Engineering by Bruce Dang and others, 2014
恶意程序分析书籍
-
Practical Malware Analysis by Michael Sikorski, Andrew Honig, 2012
-
The Art of Memory Forensics by Michael Hale Ligh and others, 2014
Windows书籍
社会工程学书籍
-
The Art of Deception by Kevin D. Mitnick, William L. Simon, 2002
-
The Art of Intrusion by Kevin D. Mitnick, William L. Simon, 2005
-
Ghost in the Wires by Kevin D. Mitnick, William L. Simon, 2011
-
Social Engineering: The Art of Human Hacking by Christopher Hadnagy, 2010
-
Unmasking the Social Engineer: The Human Element of Security by Christopher Hadnagy, 2014
开锁书籍
漏洞库
-
NVD - 美国国家漏洞库
-
CERT - 美国国家应急响应中心
-
OSVDB - 开源漏洞库
-
Bugtraq - 赛门铁克
-
Exploit-DB - exp的库
-
Fulldisclosure - Fulldisclosure邮件列表
-
MS Bulletin - 微软安全公告
-
MS Advisory - 微软安全报告
-
Inj3ct0r - Inj3ct0r Exp的库
-
Packet Storm - Packet Storm全球安全资源
-
SecuriTeam - Securiteam 漏洞库
-
CXSecurity - CSSecurity Bugtraq列表
-
Vulnerability Laboratory - 漏洞研究实验室
-
ZDI - 0day库
安全课程
-
Offensive Security Training - BackTrack/Kali开发者的培训
-
SANS Security Training - 计算机安全培训和认证
-
Open Security Training - 计算机安全课程培训资料
-
CTF Field Guide - 下一次CTF比赛必学
信息安全会议
-
DEF CON - 一年一度的在拉斯维加斯举行的黑客会议
-
Black Hat - 一年一度的在拉斯维加斯举行的安全会议
-
BSides - 没去过,不解释
-
CCC - 德国每年一次的黑客会议
-
DerbyCon - 每年一度的黑客会议,根据地在Louisville
-
PhreakNIC - 一年一度,美国Tennessee州中部
-
ShmooCon - 一年一度美国西部的黑客会议
-
CarolinaCon - 北加利福尼亚,一年一度
-
HOPE - 黑客杂志2600主办的一系列会议
-
SummerCon - 夏天举办的最古老的黑客大会
-
Hack.lu - 卢森堡一年一度
-
HITB - 在马里西亚和荷兰
-
Troopers - 德国海德堡,一年一度
-
Hack3rCon - 一年一度的美国黑客大会
-
ThotCon - 芝加哥一年一度的美国黑客大会
-
LayerOne - 每年春天洛杉矶的黑客大会
-
DeepSec - 奥地利维也纳的安全会议
-
SkyDogCon - 纳什维尔的安全会议
安全杂志
-
2600: The Hacker Quarterly - 美国的一本关于计算机技术的地下杂志
-
Hakin9 - A安全每周更新的在线杂志
其他
-
SecTools - 网络安全工具前125
-
C/C++ Programming - 开源工具的主要语言之一
-
.NET Programming - 一个开发框架
-
Shell Scripting - 命令行集成工具包
-
Ruby Programming by @dreikanter - 编写exp的实用语言
-
JavaScript Programming - 浏览器开发脚本
-
Node.js Programming by @sindresorhus - 命令行的js
-
Python tools for penetration testers - 很多渗透工具都是用python写的
-
Python Programming by @svaksha - 通用python项目
-
Andorid Security - 安卓安全资源聚合
-
Awesome Awesomness - 。。。
总结
感谢cctv感谢btv感谢XXTV
本文由 Mrxn's Blog 翻译,转载请注明“转自Mrxn's Blog”,并附上链接。
原文链接:https://github.com/enaqx/awesome-pentest#online-resources