独自等待博客改版

由于使用zblog1.8,受垃圾评论困扰已久,虽然装了插件能防一部分,但是效果不理想,每天至少有400条以上的垃圾留言,于是准备更新博客。以后此博客不再更新,原有文章也不会删除,继续保留,直到我不想保留为止吧,新博客地址:http://www.waitalone.cn/  此博客启用 新域名  http://back.waitalone.cn/

标签:

收集许久的0day & exp

大牛们收集的exp及0day,喜欢的同学们自行下载!!

标签:

自动化注入神器—Havij 1.17 Pro破解版

Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。此次Freebuf会员unshell投递的是Havij Pro v1.17破解版

标签:

Acunetix Web Vulnerability Scanner 8.x 破解版(20130308)

这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、 安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。 2012.05.11-原来企业版不是最贵的,故更新使用最贵版本密钥做注册机。官方原版下载地址

收到了安全宝送的U盘

前几天无聊就测试了一下安全宝的WAF,总体安全性不错,但是还是发现了几个小小的绕过漏洞,对安全影响不大,发给了安全宝的Seay,结果收到了一U盘,8G的,还不错,谢谢seay及刺总。

标签:

安信华web弱点测试系统V1.1版-附汉化版源码下载

之前本站发布了 安信华web弱点测试系统V1.0版 , 但是由于测试时环境问题导致了两个小问题,现在重新发布一次,朋友们可以下载使用。主要修复以下问题:1、修复暴力破解视频大小问题,解决了视频默认界面太小的问题2、修复webservice注入图片点击后图片自动自下展示的问题。其它具体的请参考之前发布的版本。

标签:

phpcms v9两个鸡肋漏洞

phpcms v9两个鸡肋漏洞

标签:

HTTP Analyzer Full Edition v7.0.2.420 注册版

Http Analyzer是一个http,https协议分析工具,用此工具可以非常快速的分析出绝大多数视频博客的视频地址。尽管有一些网站提供了诸如 YouTube ,Google Video 等视频网站的php解码程序,不过那些php程序并不是通用的,经常是今天能解码6Rooms,MoFile,明天就不一定能用了。当博客视频网站对视频地址加密算法做些变动时,php程序又需要大规模改动才能对应解码。

标签:

.Net Padding Oracle Attack 攻击演示视频

视频由同事兼好朋友ay暗影录制,大家多多支持!说明:该演示平台是客户搭建的虚拟机,演示站点看起来像是360buy,我估计是钓鱼网站的源码,并不是真正的京东商城。因为几个朋友说这演示站点怎么是京东的,在此说明下。该视频没有技术含量,仅用来科普http://www.ayhacker.net/video/padding oracle vul attack/

标签:

安信华web弱点测试系统V1.0版(基于DVWA1.0.7汉化)发布

 经过近两周的汉化及测试,安信华web弱点测试系统V1.0版终于对外发布了,本测试系统主要是方便公司对外给客户演示之用,但是考虑到很多朋友对DVWA挺感兴趣的,我们将汉化好的提供给需要的朋友,希望对大家有所帮助。安信华Web弱点演示系统基于知名WEB弱点测试系统DVWA1.0.7,由独自等待汉化,ay暗影提供软件封装,在原版的基础上增加了不安全的验证码及webservice命令执行功能,

标签: