预览模式: 普通 | 列表

Oracle反弹注入工具v1.0

利用前提,存在oracle数据库的注入点,可以列表,字段,数据 

使用utl_http.request()方法获取数据,必须是对方的机器能直接连接本机ip

点击这里下载

Tags: SQL注入

分类:SQL注入工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3016

河马多线程端口扫描器v1.1

 

大家好,今天给大家带来我新写的扫描器
河马多线程端口扫描器v1.1

使用方法:
1.设置要扫描的IP地址
在开始IP处输入IP段的起始IP地址
在结束IP处输入IP段的结束IP地址,

输入完成后点击->按钮。

2. 设置要扫描的端口

很简单我就不说了,

3. 设置完成后点击“开始扫描”按钮,就行了 。
   那个电脑图形一闪一闪表示正在扫描中。
   
    正在扫描中。。。

 

 

   完。。。
河马多线程端口扫描器v1.1

作者:赵显阳
QQ: 343561636

点击这里下载

Tags: 扫描器

分类:端口扫描器 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1994

河马Web应用防火墙v1.0

大家好,

今天给大家带来了我的新作品,iis web应用防火墙,

具有防sql注入攻击和防跨站脚本攻击的功能。

看安装动画

重启一下iis

安装完成后看我测试

http://192.168.16.186/quit.asp 这是一个正常页面


http://192.168.16.186/quit.asp?id=654321'  在连接的最后加单引号 系统报错
防火墙检测到SQL注入攻击

<A href="http://192.168.16.186/quit.asp?id=654321http://192.168.16.186/quit.asp?id=654321<script>alert(/xss)</script>
防火墙检测到跨站脚本(xss)攻击

 

 

 

作者:赵显阳

qq: 343561636

email:zhaoxypass@yahoo.com.cn

版本:v 1.0

2010-7-23

点击这里下载

 

Tags: 防火墙

分类:Web应用防火墙 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1969

河马Oracle数据库Sid猜解器v1.0

河马Oracle数据库Sid猜解器v1.0,用于对oracle数据库进行安全评估。

通过字典方式猜解oracle的sid

点击这里下载

查看更多...

Tags: 数据库

分类:数据库口令破解 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2249

河马远控3.0

 

 大家好,今天给大家带来一款我自主开发的 采用反弹端口技术 远程控制软件

该版本主要实现了文件传输功能,可自由上传,下载大文件。

使用方法如下

查看更多...

Tags: 远控

分类:远程控制 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2571

 

大家好
  之前我写了个sql server 弱口令利用工具仅支持xp_cmdshell的
  这次给大家写这个支持以下功能:
  

  1. 利用xp_cmdshell 存储过程 执行命令
  
  2.  利用sp_oacreate 存储过程 执行命令

  3.  执行任意sql命令

  4.  增加sysadmin角色的SQL账号
 
  5.  利用xp_dirtree 存储过程,列服务器上的目录。

  注意:这个版本是1.3的 支持MS SQL Server 2005

  我在虚拟机里给大家演示一下。

   先看一下虚拟机的ip
    填写用户名和密码
    
    单击连接

     登录成功 执行命令 加系统账号,net user 1 1 /add
net user 1 1 /add
命令成功执行! 看 成功执行命令了没有test账号啊看已增加test账号了看看权限sysadmin的
                            完
========================================

   
                            作者:赵显阳
                            QQ:343561636
                            email:zhaoxypass@yahoo.com.cn

下载地址1

Tags: 提权 数据库

分类:数据库提权工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2231

SQL Server弱口令利用工具1.2版


大家好
  之前我写了个sql server 弱口令利用工具v1.1支持以下功能:
  

  1. 利用xp_cmdshell 存储过程 执行命令
  
  2.  利用sp_oacreate 存储过程 执行命令

  3.  执行任意sql命令

  4.  增加sysadmin角色的SQL账号

  这次写的sql server 弱口令利用工具v1.2是利用存储过程xp_dirtree列服务器上的目录的。十分好用的小工具,
  觉得有什么要改进的地方联系我。
 
========================================

   
                            作者:赵显阳
                            QQ:343561636
                            email:zhaoxypass@yahoo.com.cn

 

下载地址1 

Tags: 数据库

分类:数据库提权工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1959

河马SQL Server口令猜解器v1.0

河马SQL Server口令猜解器v1.0是我用delphi新编的程序,主要用于破解sql server

数据库的密码,操作非常简单,在设置里填上sql server 的主机,用户名,就可以破解

sql server 数据库的密码了,分为纯数字猜解和字典

破解。

下载地址1

 

Tags: 数据库

分类:数据库口令破解 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2022

河马MYSQL口令猜解器v1.0

今天给大家带来的是我新编的程序:河马MYSQL口令猜解器v1.0。操作非常简单,

在设置里填上mysql的主机,用户名,就可以破解mysql数据库的密码了,

分为纯数字猜解和字典破解。

查看更多...

Tags: 数据库

分类:数据库口令破解 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2055
无标题文档