哪些年咱们一块追逐过的安全器具
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">前言</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">每一段岁月,都会留下属于时代的记忆——<span style="color: black;">哪些</span>年,<span style="color: black;">咱们</span>所追逐与热衷的安全<span style="color: black;">工具</span>,<span style="color: black;">也</span>是如此。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">在那个信息不对<span style="color: black;">叫作</span>的年代,安全<span style="color: black;">工具</span><span style="color: black;">重点</span>是在小圈子内传播。当年天真的<span style="color: black;">咱们</span>(脚本小子),以为网络<span style="color: black;">便是</span>江湖,一套完美的<span style="color: black;">工具</span><span style="color: black;">便是</span>你的兵器——路见不平一声吼,碰到注入亮阿D。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">注:<span style="color: black;">因为</span>年代久远,当年的<span style="color: black;">工具</span>大多已停止更新,如今网上所能搜到的又可能携带后门,<span style="color: black;">因此</span>本文中就不<span style="color: black;">供给</span>下载<span style="color: black;">位置</span>了</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">阿D注入<span style="color: black;">工具</span>简介</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">第1</span>个介绍的肯定是阿D注入<span style="color: black;">工具</span>。那个时候<span style="color: black;">大众</span>都不大会用SQLMAP,<span style="color: black;">或</span><span style="color: black;">基本</span>没听说过。当时对SQL注入检测<span style="color: black;">工具</span>最出名的<span style="color: black;">便是</span>阿D注入<span style="color: black;">工具</span>了。阿D除了最基本的注入检测外,还<span style="color: black;">能够</span>注入出数据库的table表,字段和内容等。更<span style="color: black;">要紧</span>的是,阿D注入<span style="color: black;">工具</span>还内置一个浏览器,<span style="color: black;">经过</span>浏览器<span style="color: black;">拜访</span>Google(<span style="color: black;">哪些</span>年Google还没被屏蔽)搜索关键字,则<span style="color: black;">能够</span>查看<span style="color: black;">那些</span>域名有注入,<span style="color: black;">那些</span>域名没注入。在当时信息缺乏的时候,阿D注入<span style="color: black;">工具</span>在国人心中的地位不亚于当今的Metasploit。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">作者</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">阿D注入<span style="color: black;">工具</span>的作者就叫做阿D,真实姓名不详。<span style="color: black;">日前</span>阿D注入<span style="color: black;">工具</span><span style="color: black;">已然</span>停止更新。阿D<span style="color: black;">日前</span>正在<span style="color: black;">开发</span>自己的D盾防火墙,平时<span style="color: black;">亦</span>会挖挖漏洞。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">作者<span style="color: black;">博客</span>:<a style="color: black;"><span style="color: black;">http://</span><span style="color: black;">weibo.com/d99net</span></a></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">明小子简介</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">明小子的<span style="color: black;">显现</span>比较<span style="color: black;">奥秘</span>。<span style="color: black;">据述</span>是从黑客吧这个网站上<span style="color: black;">泄密</span>出去的。明小子除了简单的SQL注入检测和Google页面注入点扫描外,还有多种webshell上传方式(payload上传)。以前国内网站的安全做的都<span style="color: black;">通常</span>,<span style="color: black;">通常</span><span style="color: black;">倘若</span>webshell没法上传的时候,就靠明小子来绕过上传机制。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">作者</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">据述</span>明小子的作者网名就叫做明小子,真名叫做林小明。中国黑客吧(<a style="color: black;">www.heikeba.com</a>)的站长。<span style="color: black;">因为</span>出售网银盗号<span style="color: black;">工具</span>,木马病毒等黑客软件,在2007年被公安机关抓捕归案。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">中国菜刀简介</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">倘若</span>说metasploit是美国黑客的<span style="color: black;">表率</span><span style="color: black;">工具</span>,<span style="color: black;">那样</span>中国菜刀<span style="color: black;">便是</span>国人心目中的骄傲。记得才去美国上学的时候,那边的人都不<span style="color: black;">晓得</span>中国菜刀这款<span style="color: black;">工具</span>。当时我就为<span style="color: black;">她们</span>演示了一下。短短的一句话后门,就<span style="color: black;">能够</span><span style="color: black;">得到</span>服务器的<span style="color: black;">全部</span>权限,并且还能够对服务器的目录进行查阅,执行命令等操作。当时<span style="color: black;">哪些</span>老外的表情完全是WTF?!当时心中<span style="color: black;">仅有</span>满满的自豪感。菜刀的官网是<a style="color: black;"><span style="color: black;">http://www.</span><span style="color: black;">maicaidao.com/</span></a>,<span style="color: black;">日前</span>网站<span style="color: black;">已然</span>关闭。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">作者</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">关于菜刀的作者,在网络上有<span style="color: black;">非常多</span>的说法。有人说他是一个退伍的老兵,有人说他是一个大黑客,黑过<span style="color: black;">百姓</span>党的服务器,还有人说他在<span style="color: black;">工具</span>里面<span style="color: black;">移植</span>了后门,<span style="color: black;">乃至</span>还有人说他是360云查杀的<span style="color: black;">研发</span>人员之一。<span style="color: black;">那样</span>你们是怎么看的呢?</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">LCX简介</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">LCX是当时内网渗透<span style="color: black;">或</span>提权的<span style="color: black;">重点</span><span style="color: black;">工具</span>之一。一旦对方服务器3389端口被关,<span style="color: black;">第1</span>时间想到的<span style="color: black;">便是</span>LCX。进入webshell,上传LCX和CMD,<span style="color: black;">而后</span>CMD下开启LCX进行端口转发,随后开启远程桌面连接。看着拿熟悉的windows server界面,别提有多激动了。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">作者</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Lion,HUC (中国红客联盟)的创始人,真名叫做林勇。LCX<span style="color: black;">便是</span>Lion的作品之一。2011年,Lion说要重组HUC,<span style="color: black;">然则</span>之后就离开了。有人说他跑去炒股了,<span style="color: black;">亦</span>有人说他跑去开<span style="color: black;">机构</span>了,<span style="color: black;">乃至</span>有人说他被招安了。</p>Lion的<span style="color: black;">博客</span>:<a style="color: black;"><span style="color: black;">http://</span><span style="color: black;">t.qq.com/coollion/</span></a>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">。</p>Lion的QQ号:21509<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">御剑简介</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">御剑是一款网站目录扫描的<span style="color: black;">工具</span>。以前<span style="color: black;">经过</span>SQL注入漏洞得到管理员账号和<span style="color: black;">暗码</span>后,<span style="color: black;">第1</span>时间想到的就用御剑扫描一下网站,<span style="color: black;">瞧瞧</span>能<span style="color: black;">不可</span>扫到后台<span style="color: black;">位置</span>。到后面,御剑不仅能够扫描web目录,还能搜索同IP段的网站,<span style="color: black;">或</span>C段的网站。作者在2014年对御剑进行了一次更新,随后在<span style="color: black;">亦</span><span style="color: black;">无</span>音讯。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">作者</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">御剑扫描器的作者网民叫做御剑孤独,<span style="color: black;">亦</span>有人叫他遇见孤独。QQ号是343034656。<span style="color: black;">据述</span>是Tools安全小组的成员。网上对该作者的描述极少,<span style="color: black;">咱们</span><span style="color: black;">亦</span>没办法挖掘出更加<span style="color: black;">仔细</span>的信息了。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">流光扫描器简介</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">这个<span style="color: black;">工具</span><span style="color: black;">能够</span>探测POP3、FTP、HTTP、SQL、SMTP、IPC$等<span style="color: black;">各样</span>漏洞,并针对<span style="color: black;">各样</span>漏洞设计了<span style="color: black;">区别</span>的破解<span style="color: black;">方法</span>,可在有漏洞的系统上轻易得到</p>
感谢你的精彩评论,带给我新的思考角度。 论坛的成功是建立在我们诚恳、务实、高效、创新和团结合作基础上,我们要把这种精神传递下去。 seo常来的论坛,希望我的网站快点收录。 “BS”(鄙视的缩写)
页:
[1]