本文提供的破解方式仅供软件试用，请于24小时内删除

众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。

平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。

渗透神器-Burp Suite v1.6.27破解版下载：http://pan.baidu.com/s/1hqWHxlE

2015-12-20 update: https://userscloud.com/1nktuk5a00qe

AIDE(Advanced Intrusion Detection Environment)是一款针对文件和目录进行完整性对比检查的程序，它被开发成Tripwire的一个替代品。

AIDE如何工作

这款工具年纪也不小了，相对来同类工具Tripwire说，它的操作也更加简单。它需要对系统做快照，记录下HASH值，修改时间，以及管理员对文件做的预处理。这个快照可以让管理员建立一个数据库，然后存储到外部设备进行保管。
当管理员想要对系统进行一个完整性检测时，管理员会将之前构建的数据库放置一个当前系统可访问的区域，然后用AIDE将当前系统的状态和数据库进行对比，最后将检测到的当前系统的变更情况报告给管理员。另外，AIDE可以配置为定时运行，利用cron等日程调度技术，每日对系统进行检测报告。
这个系统主要用于运维安全检测，AIDE会向管理员报告系统里所有的恶意更迭情况。

AIDE的特性

支持消息摘要算法：md5, sha1, rmd160, tiger, crc32, sha256, sha512, whirlpool
支持文件属性：文件类型，文件权限，索引节点，UID，GID，链接名称，文件大小，块大小，链接数量，Mtime，Ctime，Atime 
支持Posix ACL，SELinux，XAttrs，扩展文件系统属性
纯文本的配置文件，精简型的数据库
强大的正则表达式，轻松筛选要监视的文件和目录
支持Gzip数据库压缩
独立二进制静态编译的客户端/服务器监控配置

许多Linux发行版里其实也带AIDE的源，你可以输入aptitude install aide直接安装它。
附上Aide 0.15.1的源码下载。

原文地址：http://www.darknet.org.uk/2015/09/aide-advanced-intrusion-detection-environment/

本文提供的破解方式仅供软件试用，请于24小时内删除

众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。

平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。

Burp Suite的重要特性

拦截代理（Proxy），你可以检查和更改浏览器与目标应用程序间的流量；
可感知应用程序的网络爬虫（Spider），它能完整的枚举应用程序的内容和功能；
高级扫描器，执行后它能自动地发现web应用程序的安全漏洞；
入侵测试工具（Intruder），用于执行强大的定制攻击去发现及利用不同寻常的漏洞；
重放工具（Repeater），一个靠手动操作来触发单独的HTTP 请求，并分析应用程序响应的工具；
会话工具（Sequencer），用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具；
解码器，进行手动执行或对应用程序数据者智能解码编码的工具；
扩展性强，可以让你加载Burp Suite的扩展，使用你自己的或第三方代码来扩展Burp Suit的功能。

Burp Suite版本更新手札

v1.6.15

这一版本引入了一个全新的特性：Burp Collaborator（拍档）。

Burp Collaborator是一个外部服务器，它可以用来帮助发现各种各样的漏洞并拥有变革web安全测试的潜力。基于这一平台，开发商添加了许多令人激动的新功能。

这个版本引入了一些新型扫描仪检测方式，并通过了新功能测试。

v1.6.16

这一版本解决了上一版本中新特性Burp Collaborator的一些问题，包括即使在使用者停用Collaborator的情况下，Burp有时会发送一些Collaborator相关测试负载。

这个版本仍然在检测Burp Collaborator是否还有更多问题的测试中。

v1.6.17

这一版本中包含许多小的改进和修正：

在算法可用的情况下，代理使用SHA256来生成CA以及每主机证书；否则，故障转移到使用SHA1。更新至基于SHA256的CA证书能够移除一些浏览器中的SSL警告。
在代理/选项/代理侦听器上有一个新按钮迫使Burp生成自己的CA证书。你将需要重启Burp来激活这个新变化，然后在浏览器中安装新的证书。这个功能可以用于切换至基于SHA286的CA证书。
修复了之前“从文件中粘帖”的功能缺陷，该缺陷有时会造成Burp在选定的文件中保持锁定。
修复了有时提取HTML内容在结果视图窗中仍呈现为HTML的“提取grep”的功能缺陷。
修复了浏览器有时发送包含代理服务器被使用的请求。存在一些攻击试图使用一个标题引诱浏览器访问一些含有敏感数据的恶意网站。而代理/选项/音乐中的新选择将帮助你远离这些。
目前爬虫在从响应文本中抽取链接的时候会忽略Burp Collaborator URLs。一些应用程序包含了储存和检索文本功能。当使用Burp扫面这些应用是，它们倾向于储存一些或全部Burp在扫描时发送的有效负载，并在之后的响应中返还。Burp最好在爬虫时不返还任何Collaborator URLs给站点。

v1.6.17版破解版：下载地址 （警告：请自行检测程序安全性，仅供尝鲜，24小时内自觉删除）

Netsparker是一款综合型的web应用安全漏洞扫描工具，它分为专业版和免费版，免费版的功能也比较强大。Netsparker与其他综合性的 web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。

update：2019/11/19：
Netsparker v4.0.1.0 Edition破解版下载地址：链接:https://pan.baidu.com/s/1IQcji9OS3eaiKj-adSI_7g 提取码:mrxn 
Netsparker v5.2.rar 下载链接: https://pan.baidu.com/s/1r2jRgpDljBiuVpW6KYoMmw 提取码: mrxn
Netsparker Professional Edition v5.3.0.23162 下载链接: https://pan.baidu.com/s/1_Qh03BTEMf3ciUh0dqPVvw 提取码: mrxn 

注：需要.net framework 2.0+ 环境支持 ，自行百度下载。cracked By吾爱破解 ID Lkou[LCG]

安装步骤：下载解压后，直接安装，安装完毕后，切记，不要打开软件，将crack文件夹里面的两个文件复制到你安装的目录覆盖，然后在打开桌面，就可以正常使用了。

如还有不会的，请留言或者是评论，我会尽量帮你解决的。欢迎转载，请注明地址：Mrxn's Blog  https://mrxn.net

Web安全扫描工具WebCruiser - Web Vulnerability Scanner

运行平台：Windows with .Net FrameWork 2.0或以上

界面语言：英文版

功能简介

* 网站爬虫（目录及文件）；

* 漏洞扫描（SQL注入，跨站脚本，XPath注入）；

* 漏洞验证（SQL注入，跨站脚本，XPath注入）；

* SQL Server明文/字段回显/盲注；

* MySQL字段回显/盲注；

* Oracle字段回显/盲注；

* DB2字段回显/盲注；

* Access字段回显/盲注；

* 管理入口查找；

* GET/Post/Cookie 注入；

* 搜索型注入延时；

* 自动从自带浏览器获取Cookie进行认证；

* 自动判断数据库类型；

* 自动获取关键词；

* 多线程；

* 高级：代理、敏感词替换/过滤;

* 报告；

与其他的Web安全扫描软件相比较有以下特点:

Web漏洞扫描器是webcruiser Web漏洞

扫描仪主要集中在高风险漏洞，并webcruiser可以

扫描指定的漏洞类型，或指定的URL，或

指定独立页面，而别的工具通常不能.

注册码:  

[email protected]

下载地址:链接：http://pan.baidu.com/s/1sjNsnG5 密码：nrvb

官方下载:http://www.janusec.com/downloads/

Mrxn提示:本文中的工具只用于学习测试使用,禁止用于非法途径.

Acunetix.Web.Vulnerability.Scanner.v9.5 破解版

====================================================================



软件名称：web.vulnerability.scanner

版本：9.5.2015.19-02零售

释放型：顾问版

最后更新：二月19 2015上午10:38

操作系统：所有Windows系统

开发商：Acunetix

主页：http://www.acunetix.com/

作者不负责该产品的不良使用。

这只是作为学习和研究的目的。

如果你喜欢这个程序，请支持开发商和购买它！！

步骤：

------

1）解压rar文件。

2）安装应用程序

3）替换换crack文件夹里面的东西文件到安装文件目录。

4）打开软件,输入任何注册码,例如9999-9999-9999-9999和任何名字，公司等。

解压缩,直接安装就后,请替换crack文件夹里面的文件到wvs的安装目录,然后随便输入注册码,公司,姓名等信息,OK:

软件更新地址: Mrxn's Blog----https://mrxn.net  解压密码就是博客域名(加上www)

下载地址： 链接: http://pan.baidu.com/s/1sjOEe0P 密码: 6fpy  

工欲善必先利其器，firefox一直是各位渗透师必备的利器，Mrxn这里推荐34款firefox渗透测试辅助插件，其中包含渗透测试、信息收集、代理、加密解密等功能。(下面的链接用火狐浏览器直接打开就可以安装了)

1：Firebug 

Firefox的 五星级强力推荐插件之一，不许要多解释

2：User Agent Switcher
改变客户端的User Agent的一款插件

3：Hackbar
攻城师必备工具，提供了SQL注入和XSS攻击，能够快速对字符串进行各种编码。

4：HttpFox
监测和分析浏览器与web服务器之间的HTTP流量

5：Live HTTP Headers
即时查看一个网站的HTTP头

6：Tamper Data
查看和修改HTTP/HTTPS头和POST参数

7：ShowIP
在状态栏显示当前页的IP地址、主机名、ISP、国家和城市等信息。

8：OSVDB
开放源码的漏洞数据库检索

9:Packet Storm search plugin
Packet Storm提供的插件，可以搜索漏洞、工具和exploits等。

10：Offsec Exploit-db Search
搜索Exploit-db信息

11：Security Focus Vulnerabilities Search Plugin
在Security Focus上搜索漏洞

12：Cookie Watcher
在状态栏显示cookie

13:Header Spy
在状态栏显示HTTP头

14：Groundspeed
Manipulate the application user interface.

15：CipherFox
在状态栏显示当前SSL/TLS的加密算法和证书

16：XSS Me
XSS测试扩展

17：SQL Inject Me
SQL注入测试扩展

18：Wappalyzer
查看网站使用的应用程序

19：Poster
发送与Web服务器交互的HTTP请求，并查看输出结果

20：Javascript Deobfuscator
显示网页上运行的Javascript代码

21：Modify Headers
修改HTTP请求头

22：FoxyProxy
代理工具

23：FlagFox
可以在地址栏或状态栏上显示出当前网站所在国家的国旗，也有更多的其他功能，如：双击国旗可以实现WOT功能；鼠标中键点击是whois功能。当然用户可以在选项里设置快捷键实现诸如复制IP，维基百科查询等功能。

24：Greasemonkey
greasemonkey 使你可以向任何网页添加DHTML语句(用户脚本)来改变它们的显示方式。就像CSS可以让你接管网页的样式，而用户脚本(User Script)则可以让你轻易地控制网页设计与交互的任何方面。例如:

 使页面上显示的 URL 都成为可以直接点击进入的链接。 增强网页实用性，使你经常访问的网站更符合你的习惯。* 绕过网站上经常出现的那些烦人的 Bug。

25：Domain Details
显示服务器类型、IP地址、域名注册信息等

26：Websecurify
Websecurify是WEB安全检测软件的Firefox的扩展，可以针对Web应用进行安全评估

27：XSSed Search
搜索XSSed.Com跨站脚本数据库

28：ViewStatePeeker
查看asp.net的iewState

29：CryptoFox
破解MD5、加密/解密工具

30：WorldIP
显示服务器的IP、地址、PING、Traceroute、RDNS等信息

31：Server Spy
识别访问的web服务器类型，版本以及IP地址的插件

32：Default Passwords
搜索CIRT.net默认密码数据库。

33：Snort IDS Rule Search
搜索Snort的IDS规则，做签名开发的应该很有用。

34：FireCAT
FireCAT (Firefox Catalog of Auditing exTensions)是一个收集最有效最有用的应用程序安全审计和风险评估工具的列表(这些工具以Firefox插件形式发布的),FireCAT中没有收集的安全工具类型包括:fuzzer,代理和应用程序扫描器.

欢迎各位小菜和大牛提出更好的建议，有好的工具别藏着呀！拿出来！

免责声明

本应用开发初衷仅为了学习，未经他人允许，对他人局域网进行的破坏，干扰等行为与本人无关。

功能概述

数据嗅探，可抓去局域网内部主机与外界通信数据
会话劫持，对局域网中的主机通过实施ARP欺骗，进行cookie欺骗，从而达到劫持会话的效果
简单web服务器功能，结合下面功能实施钓鱼欺骗
URL重定向，实现DNS欺骗功能。配合上面web服务器功能，可进行钓鱼欺骗功能待（待完成）
WiFi终结，中断局域网内主机与外界通信（待完成）
代码注入，通过数据截取，对远程主机返回的数据进行篡改，实现代码注入的效果（待完成）

截图预览：

安装前提

• 安卓手机2.3及以上，必须root

  
  




• 已安装busybox

后话

虽然该应用功能单一，但是毕竟是自己慢慢写出来的，我还是会继续更新下去的，如果有想法，或者想学习的同学都欢迎和我交流，或者直接贡献代码 https://github.com/ssun125/Lanmitm 

作者博客：http://oinux.com

apk下载： 百度网盘下载 

此工具为本人对C#、Socket及HTTP协议、SQL注入进行深入研究后，闲暇时间做的一款SQL注入工具。不说秒SQLMap，直接秒杀什么webcruiser、Safe3SI、pangolin、havij、DSQLTools、明小子等，今后可以扔掉这些过时的工具了。

简介

超级SQL注入工具（SSQLInjection）是一款基于HTTP协议自组包的SQL注入工具，支持出现在HTTP协议任意位置的SQL注入，支持各种类型的SQL注入，支持HTTPS模式注入。
目前支持Bool型盲注、错误显示注入、Union注入，支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。
采用C#开发，底层采用Socket发包进行HTTP交互，极大的提升了发包效率，相比C#自带的HttpWebRequest速度提升2-5倍。
支持盲注环境获取世界各国语言数据，直接秒杀各种注入工具在盲注环境下无法支持中文等多字节编码的数据。

工具特点

1.支持任意地点出现的任意SQL注入
2.支持各种语言环境。大多数注入工具在盲注下，无法获取中文等多字节编码字符内容，本工具可完美解决。
3.支持注入数据发包记录。让你了解程序是如何注入，有助于快速学习和找出注入问题。
4.依靠关键字进行盲注，可通过HTTP相应状态码判断，还可以通过关键字取反功能，反过来取关键字。

程序运行需要安装. Net Framework 2.0。运行环境XP、Win7,Win8环境已测试，其他环境请自测。

此工具为本人对C#、Socket及HTTP协议、SQL注入进行深入研究后，闲暇时间做的一款SQL注入工具。不说秒SQLMap，直接秒杀什么webcruiser、Safe3SI、pangolin、havij、DSQLTools、明小子等，今后可以扔掉这些过时的工具了。

简介

超级SQL注入工具（SSQLInjection）是一款基于HTTP协议自组包的SQL注入工具，支持出现在HTTP协议任意位置的SQL注入，支持各种类型的SQL注入，支持HTTPS模式注入。
目前支持Bool型盲注、错误显示注入、Union注入，支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。
采用C#开发，底层采用Socket发包进行HTTP交互，极大的提升了发包效率，相比C#自带的HttpWebRequest速度提升2-5倍。
支持盲注环境获取世界各国语言数据，直接秒杀各种注入工具在盲注环境下无法支持中文等多字节编码的数据。

工具特点

1.支持任意地点出现的任意SQL注入
2.支持各种语言环境。大多数注入工具在盲注下，无法获取中文等多字节编码字符内容，本工具可完美解决。
3.支持注入数据发包记录。让你了解程序是如何注入，有助于快速学习和找出注入问题。
4.依靠关键字进行盲注，可通过HTTP相应状态码判断，还可以通过关键字取反功能，反过来取关键字。

程序运行需要安装. Net Framework 2.0。运行环境XP、Win7,Win8环境已测试，其他环境请自测。

注意：使用本工具，需要对SQL注入有一定了解，工具使用需要人工参与，非全自动SQL注入工具。

声明：此工具为提供个人、站长、企业发现自身信息安全问题，请勿使用工具对他人信息系统进行测试，产生的法律效应与作者无关。谢谢。

官方下载

http://www.shack2.org/article/1417357815.html

AutoScan-Network是一个网络扫描工具，无须任何配置即可对连接的网络进行扫描，可发现网络中的设备信息。

系统要求

• Mac OS X 10.5 或更高版本
• Microsoft Windows (XP, Vista)
• GNU/Linux
• Maemo 4
• Sun OpenSolaris

功能特性

• 快速的网络扫描
• 自动化的发现能力
• TCP/IP扫描
• 多线程
• 支持端口扫描
• 对网络影响很低
• VNC客户端
• Telnet客户端
• SNMP扫描
• Simultaneous subnetworks scans without human intervention
• 实时检测，可发现多种设备，如路由器、服务器、防火墙
• 可发现多种服务，如smtp、HTTP、pop (smtp, http, pop, ...)
• 自动发现操作系统版本

下载地址