预览模式: 普通 | 列表

WebSmart漏洞扫描器v1.5


网站应用安全评估系统即是一款用于Web应用远程安全检测的软件产品。
可下载安装,支持Windows操作系统,
用于对自己的网站进行日常的安全检查。
适用对象:网站规模和数量较小的企业、学校、事业单位等。
价格: 6,000元/年 ,3,000元/月,试用30次无限制。

查看更多...

Tags: 扫描器

分类:WebSmart | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 2906

『河马』HTTP Request Editor




『河马』HTTP Request Editor
用于分析HTTP数据包,可构GET POST COOKIE请求

查看更多...

Tags: websmart

分类:WebSmart | 固定链接 | 评论: 2760 | 引用: 0 | 查看次数: 53747

文件/user/storage_explort.php
<?php
/**
* 用户网络存储列表
*

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 167 | 引用: 0 | 查看次数: 14102

2014年9月24日Bash被公布存在远程代码执行漏洞,河马安全网第一时间根据信息研判,确认该漏洞可以产生严重的后果,且分布广泛,于北京时间9月24日早晨5时30分启动了分析代码和工具利用编写。河马安全网针对该漏洞进行了严格地分析验证,确认该漏洞会影响目前主流的Linux和Mac OSX操作系统平台,包括但不限于Redhat、CentOS、Ubuntu、Debian、Fedora、Amazon Linux、OS X 10.10等平台。该漏洞可以通过构造环境变量的值来执行想要执行的攻击代码脚本,会影响到与Bash交互的多种应用,包括HTTP、OpenSSH、DHCP等。根据目前的漏洞验证情况以及已经流传的POC情况,这个漏洞将严重影响网络基础设施的安全,包括但不限于网络设备、网络安全设备、云和大数据中心等。特别是Bash广泛地分布和存在于设备中,其消除过程将非常长尾,且易于利用其编写蠕虫进行自动化传播,同时也将导致僵尸网络的发展,目前已有多个境外安全机构发出了警告。

 

 『河马』apache mod_cgi bash 命令注入漏洞利用工具v2.0(解压密码 isafe.cc).rar

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 3 | 引用: 0 | 查看次数: 5422

河马web应用防火墙



“河马web应用防火墙”网站保护系统能够为社区内的网站提供一站式的安全解决方案,使网站在“零部署”、
“零维护”的情况下,防止诸如XSS、SQL注入、木马、零日攻击、僵尸网络等各种网站安全问题。同时,“河
马web应用防火墙”综合采用跨运营商智能调度、页面优化、页面缓存等技术,进一步提升访问速度,降低故障
率,从而整体提升网站的用户体验。在将来,“河马web应用防火墙”将进一步以云计算为基础,专注于“后

查看更多...

Tags: waf

分类:Web应用防火墙 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3651

WebSmart Web应用漏洞扫描器v1.4


   网站应用安全评估系统即是一款用于Web应用远程安全检测的软件产品。
可下载安装,支持Windows操作系统,
用于对自己的网站进行日常的安全检查。
适用对象:网站规模和数量较小的企业、学校、事业单位等。
价格: 6,000元/年 ,3,000元/月,试用30次无限制。

查看更多...

Tags: 扫描器

分类:WebSmart | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 4122

河马web应用防火墙v1.0



55元/月
600元/年
试用平台:WAF.isafe.CC

“河马web应用防火墙”网站保护系统能够为社区内的网站提供一站式的安全解决方案,使网站在“零部署”、“零维护”的情况下,防止诸如XSS、SQL注入、木马、零日攻击、僵尸网络等各种网站安全问题。同时,“河马web应用防火墙”综合采用跨运营商智能调度、页面优化、页面缓存等技术,进一步提升访问速度,降低故障率,从而整体提升网站的用户体验。在将来,“河马web应用防火墙”将进一步以云计算为基础,专注于“后PC”时代基于Web的各种应用的安全问题,让Web应用因云计算而大放异彩,因安全宝而更加专注。

查看更多...

分类:Web应用防火墙 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3418

让IE8上网无限制

  

  

『河马』IE8上网无限制工具.rar

 

我们会经常遇到一个问题,在使用IE8,IE7,IE6上网时,有时出现你的浏览器版本低,需要更新的提示信息,造成我们无法正常上网,要不就更新IE到10,要不就使用chrome,firefox等浏览器,这样问题是解决了,也能够上网了,但是我还是希望能使用IE8来上网,因为用着习惯或网银只支持IE8,下面来带大家突破下。
 首先要了解web服务器是怎么知道我们使用的是IE8呢?经过分析HTTP协议,发现所有的数据请求没什么变化,IE8和chrome比较,它们的不同就在于User-Agent不同,下面是截图,比较直观。
GET /browserwarning.php HTTP/1.1
Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/x-silverlight, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, */*
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; MyIE2; CNCDialer; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E)
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
Cookie: zbx_sessionid=140947690dd2245c5fd5489b323c3fb8

 

1
GET / HTTP/1.1
Connection: keep-alive
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.0 Safari/537.36
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: zbx_sessionid=5c2966af200df29841b4e42b8de260af

 

2
 到了这里我们就弄明白了,只要把IE8的User-Agent替换成Chrome的就行了,这样web服务器会把IE8当做chrome浏览器来识别。所以IE8上网无限制了。怎样修改IE8的User-Agent呢?Firefox,chrome这些浏览器会有插件或者本身就提供修改User-Agent的功能,IE8在设置里找了半天,没找到,最后发现在注册表里有相关信息,改注册表就行了。
   下面是一个正常IE8请求

查看更多...

Tags: 小工具

分类:研究文档 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 443

『河马』IIS 6.0 7.5 8.0 短文名枚举工具


先介绍iis短文件名漏洞,如果可以使用通配符"*" 和 "?"发送一个请求到iis,当iis接收到一个文件路径中包
含"~"的请求时,它的反应是不同的,基于这个特点,我们可以根据http的响应区分一个可用或者不可用的
文件。在以下的表中,文件validxxx.xxx是存在于网站服务器根目录的。(备注:xxx.xxx是指不确定,还需
要继续猜解判断)。下图主要是不同版本的iis根据请求的返回错误不同来判断是否存在某个文件。

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1271


ImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理超过90种的图片文件,包括流行的JPEG、GIF、 PNG、PDF以及PhotoCD等格式。使用它可以对图片进行切割、旋转、组合等多种特效的处理。

由于其功能强大、性能较好,并且对很多语言都有拓展支持,所以在程序开发中被广泛使用。许多网站开发者喜爱使用ImageMagick拓展来做web上的图片处理工作,比如用户头像生成、图片编辑等。
ImageMagick这次被曝出的漏洞应该算是一个本地的命令执行漏洞,危害不是太大,但是由于大量的web程序都使用了他的拓展,导致这些本地命令执行漏洞在web的环境里可以被远程触发,变成了危害巨大的远程命令执行。

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1081


只允许会员下载 该文件只允许会员下载! 登录 | 注册

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1504

『河马』文件传输(开源)


用于3389肉鸡上文件上传,下载。
大家都知道3389连接肉鸡后文件复制不容易,虽然
3389自己有文件复制的功能,但是我们有时觉得
不好用,所以我开发了这款软件,方便肉鸡上传文件。

查看更多...

Tags: 远控

分类:远程控制 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 980

红警2 外挂


红警2 外挂,可以无限金钱。
只允许会员下载 该文件只允许会员下载! 登录 | 注册

Tags: 0day

分类:其它工具软件 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2136
无标题文档