0x50sec.org

最近用perl写了一个Super Flixya，Flixya超级助手。
┌──┐                        ┌─┐┌┐┌┐
│──┤┌┬┐┌─┐┌─┐┌┬┐│─┤││├┤┌┬┐┌┬┐┌─┐
├──││││││││┴┤│┌┘│┌┘││││├  ┤││││─│
└──┘└─┘│┌┘└─┘└┘  └┘  └┘└┘└┴┘├─│└┴┘
└┘ www.0x50sec.org

flixya.com是一个分享视频、图片、文章通过adsense赚美元的一个国外平台。人气还可以，以前玩过后来不玩了，最近又突然想写这么个工具。最后用perl写完了，测试了下每天至少1.5$。觉得实现起来也很简单，网上应该早就有这样的工具。一搜还真有，叫什么flixya超级助手。一看能实现的功能也都实现了。也挺不错。不管怎样通过写这个工具自己那点皮毛的东西也稍微有了点长进。

网上的Flixya超级助手的功能有：
1.自动首页留言，在用户空间首页的评论区留言。
2.自动评论视频，寻找用户上传的视频，并在评论区留言。
3.自动评论相册，寻找用户上传的图片，并在评论区留言。
4.自动评论文章，寻找用户发表的文章，并在评论区留言。
5.自动顶(Hit)视频，寻找用户上传的视频，自动点击(Hit)。
6.自动顶(Hit)图片，寻找用户上传的图片，自动点击(Hit)。
7.自动顶(Hit)文章，寻找用户上传的文章，自动点击(Hit)。
8.自动加用户为好友。
9.自动给用户发送消息。
10.黑名单功能，自动跳过不需要访问的用户空间。
11.智能识别功能，24小时内不会重复给同一个用户发送消息，避免用户误认为你是在发送垃圾消息！
12.自动循环挂机功能，设定在指定的时间内进行无人值守循环挂机操作。
13.支持多用户批量操作，此功能适合你有多个Flixya账户的人。
阅读全文…

Metasploit出了一个新的东西，叫Metasploit Express。

以下为官方内容！

Metasploit Express is an affordable, easy-to-use penetration testing solution that provides full network penetration testing capabilities, backed by the world’s largest, fully tested and integrated public database of exploits. Built on feedback from the Metasploit user community, key security experts, and Rapid7 customers, Metasploit Express enables organizations to take the next step forward in security. 阅读全文…

coLinux可以在Windows下运行，看上去像虚拟机一样。但实际上，它在Linux内核层次上与Windows系统相结合，因此运行速度相当快，和在真正硬件上运行没有多大的区别。而且，coLinux还引入cofs的概念，使用它可以在Linux下mount本地Windows的目录，以实现两个系统的数据交换。

我利用Debian Etch定制了一个系统映像。

安装说明：

1、下载coLinux-0.7.1-20070326.exe，安装。
2、下载root.rar,swap.rar和colinux.cfg，放到D:\。解压root.rar和swap.rar，生成root.fs和swap.fs。
3、用以下命令可以启动映像中的Linux系统：
colinux-daemon @D:\colinux.cfg 阅读全文…

来源:exploit-db.com

hydra著名黑客组织thc的一款开源的暴力破解工具，其有windows和linux多个平台的版本，本文就是介绍hydra用法的教程。
_ _ _ _
| |_| |__ ___ | |__ _ _ __| |_ __ __ _
| __| ‘_ \ / __|____| ‘_ \| | | |/ _` | ‘__/ _` |
| |_| | | | (_|_____| | | | |_| | (_| | | | (_| |
\__|_| |_|\___| |_| |_|\__, |\__,_|_| \__,_|
|___/ TUTORIAL BASICO THC-HYDRA [PT-BR]
___________________________________________________________________________________
- Por : MDH3LL
- Contato :    mdh3ll@gmail.com
- Data 10/04/2010
__________________________________________________________________________________

INDICE :
___________________________________________________________________________________
-0×00 – Instalando THC-HYDRA no (Windows XP).
-0×01 – Executando.
-0×02 – Opções.
-0×03 – Exemplos{
– Exemplo (1) FTP
– Exemplo (2) http-head
– Exemplo (3) http-post-form
– Exemplo (4) POP3
-0×04 – Proxy.
___________________________________________________________________________________

* THC-Hydra:Open Source/Multiplataforma/
* Desenvolvido por uma organização Alemã chamada “The Hacker’s Choice”(THC).
* O Programa pode ser adquirido gratuitamente no site oficial do projeto : http://freeworld.thc.org/thc-hydra/

阅读全文…

From:http://hi.baidu.com/0×255
老外整理的渗透测试工具
Packet Shaper:
Nemesis: a command line packet shaper
Packit: The Packet Toolkit – A network packet shaper.
Hping by Antirez: a command line TCP/IP packet shaper
Sing: stands for ‘Send ICMP Nasty Garbage’; sends fully customizeable ICMP packets
Scapy: a new python-based packet generator

Password Cracker/Login Hacker:
John the Ripper: a well-known password cracker for Windows and *nix Systems
Djohn: a distributed password cracker based on “John the Ripper”
Cain & Abel: an advanced password recovery tool for windows systems. It sniffs the network packets an cracks authentication brute-force or with dictionary attacks.
Project RainbowCrack: Advanced instant NT password cracker
Rainbowtables: The shmoo group provides pre-generated rainbow tables for bittorrent download. The tables are generated with RainbowCrack (see above).
Windows NT password recovery tool by Peter Nordahl
THC-Dialup Login Hacker by THC. It tries to guess username and password against the modem carrier. As far as I know the only available dialup password guesser for *NIX.
Hydra by THC: a multi-protocol login hacker. Hydra is also integrated with Nessus.
Medusa: parallel network login auditor
THC imap bruter: a very fast imap password brute forcer

阅读全文…

来源：51cto.com

现在有许多消息令我们感到Web的危险性，因此，当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任。但是巧妇难为无米之炊，该选择哪些安全工具呢?

扫描程序可以在帮助造我们造就安全的Web站点上助一臂之力，也就是说在黑客“黑”你之前，先测试一下自己系统中的漏洞。我们在此推荐十大Web漏洞扫描程序，供您参考。

1. Nikto

这是一个开源的Web服务器扫描程序，它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI，以及超过900个服务器版本，还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。

Nikto可以在尽可能短的周期内测试你的Web服务器，这在其日志文件中相当明显。不过，如果你想试验一下(或者测试你的IDS系统)，它也可以支持LibWhisker的反IDS方法。 阅读全文…

一、IP过滤：包括来源IP或者目标IP等于某个IP
比如：ip.src addr==192.168.0.208  or ip.src addr eq 192.168.0.208 显示来源IP
        ip.dst addr==192.168.0.208  or ip.dst addr eq 192.168.0.208 显示目标IP

二、端口过滤：
比如：tcp.port eq 80 // 不管端口是来源的还是目标的都显示
        tcp.port == 80
        tcp.port eq 2722
        tcp.port eq 80 or udp.port eq 80
        tcp.dstport == 80 // 只显tcp协议的目标端口80
        tcp.srcport == 80 // 只显tcp协议的来源端口80 阅读全文…

在入侵中它是最经典的工具之一 ，NetCat被所有的网络安全爱好者和研究者称之为瑞士军刀，通过名字大家就能知道他的功能足够丰富。

nc的全称为NetCat,它能够建立并接受传输控制协议（TCP)和用户数据报协议(UDP)的连接，Netcat可在这些连接上读写数据，直到连接关闭为止。它可以通过手工或者脚本与应用层的网络应用程序或服务进行交互。从技术上来讲，NetCat并不能产生UDP连接，因为UDP是一种无连接的协议。NetCat没有图形界面，很粗糙，很原始。

nc可以通过很多途径下载得到，unix和Winodws平台下的官方站点是：http：//www.atsake.com/research/tools/network_utilities. 阅读全文…

来源：exploit-db.com

Title  : LFI/RFI testing and exploiting with fimap
Autor  : Iman Karim (ikarim2s[YOUKNOW]smail.inf.fh-brs.de)
Date   : 3. September 2009
Project: http://fimap.googlecode.com
fimap is currently under development but still usable. Feel free to test it!
This document and tool is not recommend for people who doesn’t know what LFI/RFI is.
If you know what it is, it might be a handy tool for you.

Table of Contents
  0. Introduction
    [a] What is fimap?
    [b] Let’s go.
  1. Single URL Scan

阅读全文…

本文收集了SSH代理，SOCKS代理的用法。

1、SSH代理：

如果你有ssh帐号（最好是国外的），那么你就可以打造自己专用的代理了

Windows:

plink putty的一个组件
然后新建一个快捷方式，指向PLINK.EXE -C -D 127.0.0.1:7777 -N -pw SSH密码 SSH用户名@SSH的IP地址
把快捷方式的运行方式改成：最小化，好了，双击快捷方式启动PLINK，这个时候你的电脑本地回环（Loopback）已经建立起了一个Socks5代理，地址是 127.0.0.1，端口是7777

Linux:

1. linux下也可以使用plink

ubuntu用户可以直接安装

安装完成后执行

为了使用方便，我们可以在桌面创建一个启动器，如图
命令处填 plink -C -D 127.0.0.1:7777 -N -pw 密码 用户名@服务器地址

阅读全文…