Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试，是web安全人员的一把必备的瑞士军刀。

功能

• 拦截代理（Proxy），你可以检查和更改浏览器与目标应用程序间的流量；
• 可感知应用程序的网络爬虫（Spider），它能完整的枚举应用程序的内容和功能；
• 高级扫描器，执行后它能自动地发现web应用程序的安全漏洞；
• 入侵测试工具（Intruder），用于执行强大的定制攻击去发现及利用不同寻常的漏洞；
• 重放工具（Repeater），一个靠手动操作来触发单独的HTTP 请求，并分析应用程序响应的工具；
• 会话工具（Sequencer），用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具；
• 解码器，进行手动执行或对应用程序数据者智能解码编码的工具；
• 扩展性强，可以让你加载Burp Suite的扩展，使用你自己的或第三方代码来扩展Burp Suit的功能。

1.7.12更新内容

• SMTP interactions
• SMTP external service interaction
• SMTP header injection
• private Burp Collaborator server

具体更新内容参见：http://releases.portswigger.net/2016/11/1712.html

由于11版本有卡顿情况与未知bug问题，特此更新一个12版本.

下载地址

网盘下载: https://pan.baidu.com/s/1dFj4VoH 

本地下载: burpsuite_pro_v1.7.12.zip (解压密码:mrxn,感谢@Larry_Lau 大牛的分享).

众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。

平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。

下载地址：链接: https://pan.baidu.com/s/1pKP49aN                            密码: 8v23

burpsuite是什么我就不讲了，这些文档是别人写的，原文在：https://www.gitbook.com/book/t0data/burpsuite/details

文档包括完整PDF和分卷的word文档，更具自己的需求下载阅读，希望对你的渗透测试有所帮助。

burpsuite_pro_v1.7.08 下载：链接: http://pan.baidu.com/s/1bp7RVQJ 密码: 2t6n

文档下载：http://pan.baidu.com/s/1slTJXHb

链接: http://pan.baidu.com/s/1kU8HsCf 密码: 5thn

众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。

平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。

TeX拦截代理（Proxy）：你可以检查和更改浏览器与目标应用程序间的流量；

可感知应用程序的网络爬虫（Spider）：它能完整的枚举应用程序的内容和功能；高级扫描器，执行后它能自动地发现web应用程序的安全漏洞；

入侵测试工具（Intruder）：用于执行强大的定制攻击去发现及利用不同寻常的漏洞；

重放工具（Repeater）：一个靠手动操作来触发单独的HTTP 请求，并分析应用程序响应的工具；

会话工具（Sequencer）：用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具；解码器，进行手动执行或对应用程序数据者智能解码编码的工具；扩展性强，可以让你加载Burp Suite的扩展，使用你自己的或第三方代码来扩展Burp Suit的功能。

先说点题外话,最近比较忙,也没有更新博客文章,唉,博主是衰到了极点啊,感冒咳嗽居然咳出血,还要复习,而且家里好冷 {{{(>_<)}}},冻腿动手,就更不想敲键盘了啊!

PS:服务器,估计快要挂了,前两天服务商说我的服务器参与DDOS攻击,给我停机了,前前后后折腾了一天,博客也因此宕机一天!求包养,服务器费用:(扫码赞助一服务器费用吧,O(∩_∩)O谢谢！)

见谅各位!好了,接下来进入正题:

CuteFTP，FTP工具之一，与LeapFTP与FlashFXP并称 FTP 三剑客。其传输速度比较快，但有时对于一些教育网FTP 站点却无法连接；速度稳定，能够连接绝大多数 FTP 站点（包括一些教育网站点）；CuteFTP 虽然相对来说比较庞大，但其自带了许多免费的 FTP 站点，资源丰富。

尔博主破解它的原因也很简单,就是因为我使用原来的FlashXP下载东西,速度慢到出奇!气死本宝宝了,就去cuteftp官网下载了一个最新版的来安装,下载速度确实比之前快多了!但是只能免费使用30天,于是就有了......嘿嘿,你们懂的.

下面来说一下如何使用这个破解版的安装包.

首先下载(前两个为精简版):

国外网盘: https://userscloud.com/ebwsmqs33eh7

百度网盘: http://pan.baidu.com/s/1o6WaBxw

备份的完整版: http://pan.baidu.com/s/1kUktGu7

下载下来之后直接双击打开安装即可,一路回车到底,安装完,打开CuteFTP,弹出的注册对话框跟着我下面的图片操作:

点击 Enter Serial Number,计入输入注册码的流程.

随便输入 Serial Number ,比如 mrxn.net

名字,邮件.公司这些都可以随便填写,然后下一步,完成注册,打开CuteFTP界面后会发现全是英文,对于英语不好的童鞋来说使用就有点困难,于是,下面博主叫你如何将CuteFTP的语言设置成简体中文,看图就明白了:

好了,就写到这里了吧,一会儿说不定写个 将gho文件格式的系统装在空白的VM虚拟机上.

今天给大家分享干货。关于QQ的各种批量小号操作工具，对于养号的人来说是个不错的工具：请勿用于商业用途，一经发现，以后就不发布了。

PC挂QQ破解版-QQ管家协议挂QQ破解版-勋章墙协议挂Q破解版-安卓协议最新挂QQ破解版

安卓协议挂Q的请不要点击游戏加速，因为游戏加速协议有问题，容易导致账号被冻结。账号多了可以干很多事情，赚钱就容易多了！

至于小号购买，可以找我哈！实惠，安全！博主Mrxn-邮件 admin#mrxn.net(@=#)，以上均为PC软件，手机就不要下载了。一般挂两三天就不用输验证码了，前两天需要输验证码，如果账号多的，可以购买打码平台，也不贵，几块钱。

下载地址：

1、PC协议挂Q ：https://userscloud.com/kv8ml68lit3w

2、QQ管家协议挂Q：https://userscloud.com/go/770xzkl61bpf/

3、勋章墙协议挂Q： https://userscloud.com/go/770xzkl61bpf/

4、安卓协议挂Q： https://userscloud.com/an4crg3bqim9

FlashFXP是什么我就不说了，之前我在博客也有发表过绿色版本的，如果喜欢绿色版的可以查看我之前额这篇文章：

Mrxn分享--FlashFXP v5.1.0.3839 绿色特别版

最近我发现绿色版好多功能都不好使，于是就有了下面的这个通用破解补丁程序，对于FlashFXP 5.1.x 通用，all FlashFXP 5.1.x  can be cracked easyily ！如下图所示（点击图片放大查看）：

破解步骤：

1. 下载FlashXP最新版，可到官网https://www.flashfxp.com进行下载；
2. 正常步骤安装好；把破解补丁程序FlashFXP 5.1.x Patch & KeyGen.exe复制/移动到安装目录，默认是C:\Program Files (x86)\FlashFXP 5，请根据自身情况适当调整路径即可；
3. 打开破解补丁程序FlashFXP 5.1.x Patch & KeyGen.exe，在打开过程中请允许获取管理员权限；
4. 打开破解补丁程序后，点击 Patch file 会提示 --Done ；
5. 退出破解补丁程序，打开Flashxp，再次打开破解补丁程序，复制注册码（用鼠标选中那些代码即可，或者是点击Copy key to clipboard），将复制的key注册码粘贴到Flashxp的输入注册码区域即可；这里我把注册码复制出来给大家做个参考：

FLASHFXPlgExYhTClgEAAAGMY5MNKSCY7I5/45O/igPVMAk8byB
EQaUFEcOo0SlALwCgunH/nqgCrC3o/VJT2mw06IflvToPbRd/LC
4Ynn/xNfh+57rNOhX/wNOgAPgDHwsqD+7smPVX4HH7m5uB5ZO+2
7TPlIwOdrjC/XUNhzcZCvBWDprDO3CWIRDh9UGmSeI9tduNPhKc
9cnrikP0KMjpHBmezQu/P7YFy23pulAbfMgEBnpdcRGmXjvMMi6
xncbOlfmhVvXmSXfSuYoI7lmo5Ms1J38npKVKdxK1MsA0t4Fg5a
n4uzhw/WbKF8BNy6nVxqiI92DlKnbsrGiU25Skb5erXs0kRMcd6
35xYBLB3xmiMAxlsNVXnpadN1Md8HU3maDYy07fVf5EN+6oNG38
5PAH3Uxj6KSQByLCBnJHWrObviHZEvwY+yPrW6sO0IvFWwTjnRh
tPDnJRdR67J+yuiA=

此时尽情享用注册版的最新版Flashxp吧，如果觉得博客不错，请在博客右侧打赏博主。转载请注明出处Mrxn's Blog ,谢谢！

下载地址：

国外网盘：https://userscloud.com/v8f4akwf9eg0

免责申明：

请使用者注意使用环境并遵守国家相关法律法规!

由于使用不当造成的后果本作者不承担任何责任!

----------------------------------------------------------------------------

/*
渗透测试中免不了一些小工具，网上也有许多，但有些不是失效就是操作繁琐。
然后自己琢磨了几个小工具集成一起，界面有点随便，后期会慢慢的进行更改、增加一些功能。T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security0 C7 L% M9 Y/ o& L9 M" I
T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security2 ?( ?; J3 P: j
会持续更新本程序，有任何问题、BUG、建议烦请联系：[email protected]
*/T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security+ ]6 K- u) ~8 C7 Q3 W: P5 C
2015-09-18
*        搜索引擎抓取：调用本机IE8浏览器通过搜索引擎抓取连接，暂时仅支持IE8。
*        C段 旁注查询：同服域名查询/C段查询/自定义IP段查询。 - 低调求发展$ Y) Y* u/ Y2 G( Q$ o- D
*        子域名爆破：渗透测试中能快速定位测试目标的子域信息，可进行多级域名爆破，功能简单，以后慢慢增加DNS、Whois、子域查询功能。 - 专注网络安全- \% N& S& w8 ^# b0 t
*        Http Form、Http Basic万能暴力破解：主要针对无防火墙，无验证码等防护。进行post提交方式猜解用户密码。T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security0 n. A9 [. ?5 g; n7 q; d" T
2015-11-04
*        搜索引擎抓取：更新了支持环境，支持IE8、IE9、IE10、IE11。搜索引擎批量检测最新Joomla3.2-3.4.4漏洞。0 [- v! w" q' S" e* K
*        Joomla EXP利用工具：结合搜索引擎对Joomla进行注射检测。
2015-11-06
*        增加导入功能，对Joomla进行批量检测。

链接：http://pan.baidu.com/s/1ntAeHXR 密码：cm58

PC Hunter是一款功能强大的Windows系统信息查看软件，同时也是一款强大的手工杀毒软件，用它不但可以查看各类系统信息，也可以揪出电脑中的潜伏的病毒木马。

支持的系统：
32位的2000、XP、2003、Vista、2008、Win7、Win8、Win8.1 、Win10操作系统
64位的Win7、Win8、Win8.1 、Win10操作系统

本工具目前初步实现如下功能：
1.进程、线程、进程模块、进程窗口、进程内存信息查看，杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看，支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看，并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看，并支持对这些Notify Routine的删除
5.端口信息查看，目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看，支持基本的文件操作
12.查看（编辑）IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.WorkerThread枚举
18.Ndis中一些回调信息枚举
19.硬件调试寄存器、调试相关API检测
20.枚举SFilter/Flgmgr的回调
21.系统用户名检测

标准版本2015年10月18日发布V1.4版本。

标准版本下载地址：本地下载：http://www.xuetr.com/download/PCHunter_free.zip (md5:1D80C55BC62BFCA770B7F624AB7DA671)

其中PCHunter32.exe是32位版本，PCHunter64.exe是64位版本。

专业版2015年10月18日发布V1.4版本，专业版用户请从下面链接下载专业版本，并把Key文件pchunter.ek放入新版的程序目录下(无Key用户请务下载)，否则运行白版

专业版本下载地址：http://www.xuetr.com/download/PCHunter_pro.zip (md5:622A09A3E6D05C88860DFCE7D49CB988)

如果您本次开机后运行过老版本PCHunter，那么请您重启系统后再运行新的PCHunter，否则会导致新版PCHunter白板。当然您也可以把新版PCHunter文件改名后运行，这样可以避免重启系统。

免责声明：这只是一个免费的辅助软件，如果您使用本软件，给您直接或者间接造成损失、损害，本公司概不负责。从您使用本软件的一刻起，将视为您已经接受了本免责声明。

本文提供的破解方式仅供软件试用，请于24小时内删除

众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。

平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。

渗透神器-Burp Suite v1.6.27破解版下载：http://pan.baidu.com/s/1hqWHxlE

2015-12-20 update: https://userscloud.com/1nktuk5a00qe