Android中间人攻击测试工具 – Lanmitm 安全工具
免责声明
本应用开发初衷仅为了学习,未经他人允许,对他人局域网进行的破坏,干扰等行为与本人无关。
功能概述
数据嗅探,可抓去局域网内部主机与外界通信数据
会话劫持,对局域网中的主机通过实施ARP欺骗,进行cookie欺骗,从而达到劫持会话的效果
简单web服务器功能,结合下面功能实施钓鱼欺骗
URL重定向,实现DNS欺骗功能。配合上面web服务器功能,可进行钓鱼欺骗功能待(待完成)
WiFi终结,中断局域网内主机与外界通信(待完成)
代码注入,通过数据截取,对远程主机返回的数据进行篡改,实现代码注入的效果(待完成)
截图预览:
安装前提
-
安卓手机2.3及以上,必须root
-
已安装busybox
后话
虽然该应用功能单一,但是毕竟是自己慢慢写出来的,我还是会继续更新下去的,如果有想法,或者想学习的同学都欢迎和我交流,或者直接贡献代码 https://github.com/ssun125/Lanmitm
作者博客:http://oinux.com
apk下载: 百度网盘下载
国产SQL注入漏洞测试工具 – 超级SQL注入工具(SSQLInjection) 安全工具
此工具为本人对C#、Socket及HTTP协议、SQL注入进行深入研究后,闲暇时间做的一款SQL注入工具。不说秒SQLMap,直接秒杀什么webcruiser、Safe3SI、pangolin、havij、DSQLTools、明小子等,今后可以扔掉这些过时的工具了。
简介
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。
目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。
采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,相比C#自带的HttpWebRequest速度提升2-5倍。
支持盲注环境获取世界各国语言数据,直接秒杀各种注入工具在盲注环境下无法支持中文等多字节编码的数据。
工具特点
1.支持任意地点出现的任意SQL注入
2.支持各种语言环境。大多数注入工具在盲注下,无法获取中文等多字节编码字符内容,本工具可完美解决。
3.支持注入数据发包记录。让你了解程序是如何注入,有助于快速学习和找出注入问题。
4.依靠关键字进行盲注,可通过HTTP相应状态码判断,还可以通过关键字取反功能,反过来取关键字。
程序运行需要安装. Net Framework 2.0。运行环境XP、Win7,Win8环境已测试,其他环境请自测。
此工具为本人对C#、Socket及HTTP协议、SQL注入进行深入研究后,闲暇时间做的一款SQL注入工具。不说秒SQLMap,直接秒杀什么webcruiser、Safe3SI、pangolin、havij、DSQLTools、明小子等,今后可以扔掉这些过时的工具了。
简介
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。
目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。
采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,相比C#自带的HttpWebRequest速度提升2-5倍。
支持盲注环境获取世界各国语言数据,直接秒杀各种注入工具在盲注环境下无法支持中文等多字节编码的数据。
工具特点
1.支持任意地点出现的任意SQL注入
2.支持各种语言环境。大多数注入工具在盲注下,无法获取中文等多字节编码字符内容,本工具可完美解决。
3.支持注入数据发包记录。让你了解程序是如何注入,有助于快速学习和找出注入问题。
4.依靠关键字进行盲注,可通过HTTP相应状态码判断,还可以通过关键字取反功能,反过来取关键字。
程序运行需要安装. Net Framework 2.0。运行环境XP、Win7,Win8环境已测试,其他环境请自测。
注意:使用本工具,需要对SQL注入有一定了解,工具使用需要人工参与,非全自动SQL注入工具。
声明:此工具为提供个人、站长、企业发现自身信息安全问题,请勿使用工具对他人信息系统进行测试,产生的法律效应与作者无关。谢谢。
官方下载
Power Pwn: a DARPA-funded hack machine 神器荟萃
Power Pwn是一个完全集成的,企业级的渗透测试平台。继承了流行的PWN插件,该器件具有高度集成的模块化硬件设计。支持并资助由国防研究计划局(DARPA),它的目的是提供企业和安全意识的个体更便宜和更容易的手段来抵御黑客自己,为他们提供同一套工具,他们的数字袭击者。
用一个简单的浪涌保护器的外观,电源PWN不会把任何头,但裂开其谦逊的外壳,你会发现你需要运行一个全面的安全审核软件套件的一切。该装置的最大拉伸无疑是其远程执行测试的能力。安全专家可以简单地运送电力PWN到企业设施和访问设备暗中通过以太网,无线或3G / GSM蜂窝网络。
蜂窝网络功能,可以让用户通过短信在bash命令文本。甚至还有利用语音识别软件,如苹果的Siri推命令到设备的潜力。发货的Linux的Debian的6例如,电源PWN旨在使全面渗透测试更容易,更便宜的公司和安全专家。公司可以邮寄美国
1295美元硬件到他们的分支机构和开展远程网络的全面渗透测试,完全消除了差旅费。
有迹象表明,黑客可能利用该设备对预定车主的关注,但是DARPA的支持和资金应在一定程度上保证了电源PWN在好人手里牢牢保持。为了达到这个效果,Pwnie快递的首席执行官戴夫Porcello告诉有线90%的公司的客户工作的公司或联邦政府。
全面的功能和规格如下:
- 板载高增益的802.11b / g / n无线
- 板载高增益蓝牙(1000')
- 板载双以太网
- 120 / 240V AC插座
- 16 GB内部磁盘存储
- 外接3G / GSM适配器
- 全自动NAC / 802.1X / RADIUS旁路
- 出带外SSH通过3G / GSM手机网络访问
- 文本 - 重击:在bash文本通过短信命令
- 与“插件UI”基于Web的管理
- 一键邪恶AP,隐身模式,及被动侦察
- 保持你的目标网络的持续性,隐蔽性,加密的SSH访问
- 通过应用感知防火墙和IPS隧道
- 支持HTTP代理,SSH-VPN,OpenVPN的&
- 发送电子邮件/短信提醒时,SSH隧道被激活
- 预装的Debian 6,Metasploit的,SET,快速通道,w3af,天命,Aircrack和,SSLstrip,NMAP,水润,dsniff,Scapy的,Ettercap,蓝牙/网络电话/ IPv6的工具等。
- 在隐身模式下无法完成ping命令,没有侦听端口。
这个工具很强大,O(∩_∩)O~ 由Mrxn翻译发表在mrxn.net,转载请注明出处,谢谢!
原文地址:http://www.gizmag.com/power-pwn-darpa-hack-machine/23429/
自动化网络扫描探测工具 – AutoScan-Network 安全工具
AutoScan-Network是一个网络扫描工具,无须任何配置即可对连接的网络进行扫描,可发现网络中的设备信息。
系统要求
• Mac OS X 10.5 或更高版本
• Microsoft Windows (XP, Vista)
• GNU/Linux
• Maemo 4
• Sun OpenSolaris
功能特性
• 快速的网络扫描
• 自动化的发现能力
• TCP/IP扫描
• 多线程
• 支持端口扫描
• 对网络影响很低
• VNC客户端
• Telnet客户端
• SNMP扫描
• Simultaneous subnetworks scans without human intervention
• 实时检测,可发现多种设备,如路由器、服务器、防火墙
• 可发现多种服务,如smtp、HTTP、pop (smtp, http, pop, ...)
• 自动发现操作系统版本
(图文教程)破解安卓需要XX积分才能打开相应功能的软件小计 破解软件
在我们使用一些安卓软件的时候(博主穷,用不起iOS!所以暂不研究iOS破解),经常会遇到这种情况:
需要多少积分才能使用它里面的所谓的免费功能,其实就是推广,有点无耻!
在这里小计一下怎么破解,不保证完全成功,可以多这个思路!破解,思路很重要!
方法一:
利用安卓手机进行破解。
1.我们需要这几个软件:APK编辑器,MT管理器。(文章中提到的所有工具和软件会在后面放出链接)
首先打开 MT管理器 切换到软件所在位置 (这里以qqzan.apk 为实验对象)并且长按 qqzan.apk 出现如下对话框:
选择【解压】-解压到qqzan文件夹:
再切换到刚刚解压的那个 qqzan文件夹 :
单击 打开【classes.dex】 至于为什么打开这个文件,请自行百度,不多解释。
选择以【编辑代码】
然后出现这个对话框:
选择 【搜索类】 在弹出的会话框中 输入 【积分】 (关键词搜索) 然后搜索 得到如下结果:
从第一个打开:选择 【搜索方法】
在弹出的会话框中 输入 【积分】 (精确词搜索) 然后搜索,并没有找到关键词,继续依次打开刚刚的搜素结果,终于在最后的一个里面找到了想要的:
将const/16 v2, 0x8 修改为 const/16 v2, 0x0 (这里的8即为8积分,而且恰好 8 的十进制和十六进制一样)
然后 【保存】 退出 MT管理器
现在打开:【apk编辑器】
找到软件qqzan.apk 单击打开 它 然后再单击 classes.dex 会弹出如下对话框:
选择【替换】 找到刚刚解压的文件夹【qqzan】 ,在里面找到 【classes.dex】 然后 【确定】 替换完成!
现在先卸载安装的qqzan软件,在打开修改后的qqzan.apk 安装,再次打开:提示已是需要0积分了!现在软件功能就可以使用了。
方法二:
利用电脑反编译。本方法需要安装JAVA环境。
1.将下载好的APK反编译。APK名一定不能用中文,否则会回编译失败。
2.随便选一个版本。
3.反编译好了然后打开smalicomnxapkqqza这个目录 ShuaActivity$MyHandler.smali 这个文件
4.打const/16 v2, 0x8 0x8这个8是16进制 比如50转换成16进制是32,8转成16进制还是8。我们把8改成0就可不用积分了。
将上面Unicode码翻译就是以下意思。
5.改成0以后回编译。
方法三:
直接将APK解压,得到classes.dex 然后查看源码。本方法需要安装JAVA环境。
自动弹出以下界面。
我们找到这个。
将8改成0就可了。这个界面出现的如果积分需要的是100那么显示的也就是100。不用进行进制转换。
本教程所用到的软件和工具打包下载:
分享一款暴风影音去广告+左眼+全系列解码 破解软件
今天,我朋友问我为啥我电脑上的暴风影音点开电影/电视剧直接就能看,没有广告,我就嘿嘿了。我就想也许也有朋友需要这款破解版的暴风影音,那就分享给大家把!
这是打开后的界面,干净 利索!
这是观看720P电影界面,软件默认是打开左眼的,你可以关闭它。
话不多说,博主亲测,无毒无后门。已使用很久了,喜欢的就下载。不喜欢的请移步官网:www.baofeng.com
Topstyle 5.0.0.104 最新汉化+安装版+注册--非单文件版 破解软件
首先声明:这是我在网上找到的,软件版权归原公司/作者所有。
ps:我是因为今天修改模板的css 很不方便,所以就搜索了。。。。。。但是百度排前面的每一个可用!
简单的介绍一下,免得有小伙伴不知道。博主这侧分享的是最新版本的 5.0.0.104 版本的Topstyle ,完美汉化-注册-安装版
TopStyle Pro是一款功能专注于CSS设计的辅助工具,功能相当多,附有CSS码检查功能,减少写错的机会。尤其是它的HELP文件中详细的 CSS指令介绍,很适于用作参考文件与初次接触CSS的人做为学习使用。如果你想进一步认识网页设计,做出更有风格有别于一般网站的网页,勿必要趁早接触 CSS喔。
TopStyle是一款Cascading Style Sheets (CSS) 的编辑软件,可以帮助我们编写符合包括CSS2标准在内的样式表。TopStyle具有CSS定义选择功能,让你可以选取特定的浏览器或CSS阶层、内建的样式表检查器、内部的预览能力、以颜色标示的编辑器,以及样式预览。TopStyle是第一款可以使用Mozilla等Gecko浏览器的程序。你可以用内嵌的Internet Explorer和Mozilla Gecko来预览你的式样表,或者分开使用。此外,TopStyle的设计对系统十分友善。它不会安装任何DLL、ActiveX controls或其它系统文件。功能相当多,附有CSS码检查功能,减少写错的机会。尤其是它的HELP文件中详细的CSS指令介绍,很适于用作参考文件与初次接触CSS的人做为学习使用。如果你想学习web标准,制作CSS需要一个好软件,TopStyle是非常棒的选择。
现场拼写(HTML为唯一)。 TopStyle标识拼写错误,你用红色波浪下划线类型,并允许您根据每项问题作为一个新的上下文菜单。
已经过安全软件检测无毒,请您放心下载。
无线解密利器--------幻影WiFi 2.9991终极版 神器荟萃
据悉,由于幻影WIFI v3.0一时半会儿还不会发布,不过会内测,所以作者还是决定更新了最后一次2.X系列最终版,全新风格,蹭网更轻松。幻影WiFi的字典生成器,可生成更多密码,破解更容易。
幻影WIFI 2.9991更新内容:
2014-08-13 v2.9991
1.去除破解前的检测响应
2.增加模式切换,解决部分机型破解不动
3.增加侧滑菜单,去除主页几个图标
4.调整界面布局,修改默认背景,美化界面
5.高级功能直接改为密码查看
6.幻影WIFI破解记录升为0.4
7.更改帮助说明
8.设置中增加”关闭WIFI”,用于提示退出时是否关闭WIFI
9.加入“后台运行”选项,相当于HOME键使用方法:字典管理中选择字典(可选)→开始破解→弹出WIFI列表→选择你要破解的WIFI
主界面和通知栏有破解动态,破解成功后幻影WIFI会弹出来。支持暂停破解、后台破解、锁屏破解。破解原理:字典破解。用字典(密码集合)里有的密码去逐一尝试连接。字典用法:点击“字典管理”,会看到一些内置在SD卡“aiHuanying”目录下的txt文件,它们就是字典,选择字典有两种方法,一是长按字典,选“设为当前字典”,二是点击字典后再点“设为当前字典”,如果没看到字典,请重启软件。
高级字典:高级字典是一种规律密码的合集,通过软件内的字典管理中“新建”—“高级字典”得到,新建的高级字典中前四行务必填写(冒号后面可空),高级字典用法和普通字典一样。1、幻影WIFI根本破解不了WIFI?
你可能不清楚软件的破解原理,它无法100%破解成功,至今也没有100%破解成功的神软,但对于手机来说,幻影WIFI提供的字典破解方式不算落后啦。决定破解能否成功需要取决于字典中是否有正确的密码,只是你不知道什么时候才能轮到正确的密码,因此产生了破解XXX波还不成功这一说。但幻影保证此软件可以成功,不是骗人的,已经有很多机油成功了。2、破解好慢怎么办?破解需要多久?为什么不弄多线程?
由于手机硬件限制,系统无法同时用多个密码尝试连接,因此逐一连接速度不理想。另外请及时更新幻影WIFI最新版,速度会有所优化。由于硬件限制,多线程是不可能的。3、幻影WIFI需要ROOT权限才能破解吗?ROOT权限怎么获取?
幻影WIFI除了高级功能,其它无需ROOT权限。ROOT权限的获取建议您百度”您的机型”加上”空格ROOT”,按照教程即可。常见问题:1.破解卡住不动:
解决方法:①去信号好的地方;②模式切换;③换一个热点破解。2.破解成功但是密码不正确:
解决方法:①停用/删除已知密码的WIFI:②破解过程中不要操作WIFI。3.破解过程中总要我输入密码:
解决方法:刷机(除了MIUI一般不弹窗)。最后若重启手机还是无法破解则热点设置了MAC绑定,无法破解!选择别的热点吧,祝您好运!
我在把我搜藏的幻影WiFi Beta1轻聊版以及相关密码破字典生成器、字典资源分享给大家:
欢迎大家转载,请注明出处;https://mrxn.net 谢谢!