预览模式: 普通 | 列表

河马Mysql 注入工具[升级版]v1.1

如果存在php+mysql数据库的注入点,asp+mysql数据库的注入点,jsp+mysql数据库的注入点,

1. 可以列表,字段,数据可以从网页文本中获取数据,也可以从http头里获取数据(这个是别的同类软件没有的)

2. 支持错误模式注入。

3. 支持身份认证。

4.附带一个编码转换功能,可以进行ascii,十六进制。

5. url编码和解码。

6. base64编码和解码。

速度很快,一款不错的工具。

作者:赵显阳

点击这里下载

Tags: SQL注入

分类:SQL注入工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2842

【河马】Oracle密码还原工具v1.0

这款工具用于网络管理员评估自己的oracle数据库密码是否强壮,

也可以在通过sql注入获取了oracle的的密码哈希时还原出明文来,

扩大渗透范围等。有什么疑问欢迎咨询,我的QQ:343561636.

点击这里下载

Tags: hash破解

分类:oracle密码破解 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1588

河马PostgreSQL数据库专用注入工具v1.0

如果存在php+postgresql数据库的注入点,或asp+postgresql数据库的注入点,

或jsp+postgresql数据库的注入点,就可以利用本工具,查询表,字段,数据,并且

可以读取文件内容,

 

 

速度很快,一款不错的工具,值得收藏。

 

点击这里下载

Tags: SQL注入

分类:SQL注入工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3507

河马网站Cookie修改器

一款修改Cookie的工具

点击这里下载

Tags: Cookie

分类:Cookie修改器 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1932

河马SQLServer数据库专用注入工具v1.0

利用前提,存在php+sqlserver数据库的注入点,或asp+sqlserver数据库的注入点,

或jsp+sqlserver数据库的注入点,就可以利用本工具,查询表,字段,数据,并且

可以执行系统cmd命令和显示主机系统目录列表,这个工具有一个亮点是支持cookie

和身份验证。

 

 

速度很快,一款不错的工具,值得收藏。

这是网上唯一一款支持cookie的注入工具。

作者:赵显阳

点击这里下载

Tags: SQL注入

分类:SQL注入工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2103

河马网站后台扫描器v1.0

 

知道网站域名,不知道怎么利用的用这个工具,它可以扫描网站的管理后台,

作者对使用该工具造成的负面后果,不承担任何责任。

点击这里下载

Tags: 扫描器

分类:网站后台扫描器 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1877

河马MySQL注入工具v1.0

 

如果存在php+mysql数据库的注入点,可以列表,字段,数据

可以从网页文本中获取数据,也可以从http头里获取数据(这个是别的同类软件没有的)

附带一个编码转换功能,可以进行ascii,十六进制,url编码和解码,base64编码和解码。

速度很快,一款不错的工具,值得收藏,

作者:赵显阳

点击这里下载

 

Tags: SQL注入

分类:SQL注入工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2633

Oracle反弹注入工具v1.0

利用前提,存在oracle数据库的注入点,可以列表,字段,数据 

使用utl_http.request()方法获取数据,必须是对方的机器能直接连接本机ip

点击这里下载

Tags: SQL注入

分类:SQL注入工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2705

河马多线程端口扫描器v1.1

 

大家好,今天给大家带来我新写的扫描器
河马多线程端口扫描器v1.1

使用方法:
1.设置要扫描的IP地址
在开始IP处输入IP段的起始IP地址
在结束IP处输入IP段的结束IP地址,

输入完成后点击->按钮。

2. 设置要扫描的端口

很简单我就不说了,

3. 设置完成后点击“开始扫描”按钮,就行了 。
   那个电脑图形一闪一闪表示正在扫描中。
   
    正在扫描中。。。

 

 

   完。。。
河马多线程端口扫描器v1.1

作者:赵显阳
QQ: 343561636

点击这里下载

Tags: 扫描器

分类:端口扫描器 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1575

河马Web应用防火墙v1.0

大家好,

今天给大家带来了我的新作品,iis web应用防火墙,

具有防sql注入攻击和防跨站脚本攻击的功能。

看安装动画

重启一下iis

安装完成后看我测试

http://192.168.16.186/quit.asp 这是一个正常页面


http://192.168.16.186/quit.asp?id=654321'  在连接的最后加单引号 系统报错
防火墙检测到SQL注入攻击

<A href="http://192.168.16.186/quit.asp?id=654321http://192.168.16.186/quit.asp?id=654321<script>alert(/xss)</script>
防火墙检测到跨站脚本(xss)攻击

 

 

 

作者:赵显阳

qq: 343561636

email:zhaoxypass@yahoo.com.cn

版本:v 1.0

2010-7-23

点击这里下载

 

Tags: 防火墙

分类:Web应用防火墙 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1584

河马Oracle数据库Sid猜解器v1.0

河马Oracle数据库Sid猜解器v1.0,用于对oracle数据库进行安全评估。

通过字典方式猜解oracle的sid

点击这里下载

查看更多...

Tags: 数据库

分类:数据库口令破解 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1853

河马远控3.0

 

 大家好,今天给大家带来一款我自主开发的 采用反弹端口技术 远程控制软件

该版本主要实现了文件传输功能,可自由上传,下载大文件。

使用方法如下

查看更多...

Tags: 远控

分类:远程控制 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2161

 

大家好
  之前我写了个sql server 弱口令利用工具仅支持xp_cmdshell的
  这次给大家写这个支持以下功能:
  

  1. 利用xp_cmdshell 存储过程 执行命令
  
  2.  利用sp_oacreate 存储过程 执行命令

  3.  执行任意sql命令

  4.  增加sysadmin角色的SQL账号
 
  5.  利用xp_dirtree 存储过程,列服务器上的目录。

  注意:这个版本是1.3的 支持MS SQL Server 2005

  我在虚拟机里给大家演示一下。

   先看一下虚拟机的ip
    填写用户名和密码
    
    单击连接

     登录成功 执行命令 加系统账号,net user 1 1 /add
net user 1 1 /add
命令成功执行! 看 成功执行命令了没有test账号啊看已增加test账号了看看权限sysadmin的
                            完
========================================

   
                            作者:赵显阳
                            QQ:343561636
                            email:zhaoxypass@yahoo.com.cn

下载地址1

Tags: 提权 数据库

分类:数据库提权工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1861
无标题文档