用户
搜索
  • TA的每日心情
    无聊
    2017-9-2 09:03
  • 签到天数: 90 天

    连续签到: 1 天

    [LV.6]常住居民II

    i春秋签约作家

    Rank: 7Rank: 7Rank: 7

    22

    主题

    303

    帖子

    2891

    魔法币
    收听
    2
    粉丝
    33
    注册时间
    2016-12-19

    i春秋签约作者

    发表于 2017-8-11 10:53:27 34122018
    如题,欢迎大家多留言,把你用过的、认为好用的hack工具写出来。

    希望通过这个帖子,让大家互相了解更多有用的工具,丰富每个人的工具库。

    为了达到更好的效果,希望大家:
    1. 不要分享sqlmap、nmap等耳熟能详的工具,因为大众化的工具大家都用过。
    2. 对于耳熟能详的工具,如果有一些精巧的、不被人所熟知的用法,欢迎分享出来。
    3. 分享的工具,最好提供出来工具的用途、用法、牛逼之处、下载地址(无法下载的工具,属于空谈误国)。

    我这里先来个:

    The LaZagne Project

    绝对非常牛逼好用的工具,获取本地机器存储的密码,包括但不限于所有常见浏览器、svn/git、数据库、游戏账号、wifi等等。
    softwares.png

    github地址:https://github.com/AlessandroZ/LaZagne
    2000+的点赞量。

    用途太多了:
    1. 趁着心仪的妹子不注意,插上u盘,跑一下程序。浏览器上存储的所有密码,就都得到了。什么邮箱密码啊、游戏密码啊,想怎么看就怎么看。
    2. 企业办公室入侵,取的法律授权,直接进入被控制的企业,对部分员工电脑执行该程序,获得非常重要的各类信息,如web系统的账号、svn/git账号密码等。

    使用方法:
    支持linux、mac、windows不同操作系统,因为不同操作系统密码存储形式不一样,所以作者构建了不同的项目。
    1. python源码,直接执行即可。
    2. windows的话,可以下载exe执行。

    源码写的很牛逼,对于进阶python的,可以读一下作者写的源码。






    评分

    参与人数 3魔法币 +11 收起 理由
    哈哈哈先生 + 5 鼓励转贴优秀软件安全工具和文档!.
    a包子 + 3 鼓励转贴优秀软件安全工具和文档!.
    西666 + 3 老铁。。说实话,,这项目是真的牛逼。.

    查看全部评分

    发表于 2017-8-11 11:48:40
    本帖最后由 屌丝绅士 于 2017-8-11 03:51 编辑

    hack,,,好用的工具,,想起自己说过的一句话,就算有毁灭世界的武器在手无不用又怎样?、
      中国菜刀,过狗免杀的菜刀不好找,、
      kali-linux   玩透,玩精不容易,
      wce猕猴桃     抓到密码才是好用的
      metasploit,不解释  
    零零散散的说了一些  没提到的 不是说不好用,工具再多,趁手的家伙就哪几种  

    附送屌丝一键跑路工具    kali-linux专用,不放心的自己打开看源码

    屌丝自动更新包.zip

    2.22 KB, 下载次数: 174, 下载积分: 魔法币 -3

    评分

    参与人数 1魔法币 +10 收起 理由
    夏之冰雪 + 10 感谢你的分享,i春秋论坛有你更精彩!.

    查看全部评分

    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    要说技术水平,感觉是IDA。反汇编算法、CFG生成这些不谈;牛B到爆炸的F5,毁三观的动态调试已经决定了业内地位了。更重要的是,这玩意儿~~~~~~~~贵啊
    要说个人最喜欢,还是ROPgadget,https://github.com/JonathanSalwan/ROPgadget,做为一款小众软件,如此深得吾心除了因为好用,还因为~~~~~~我给他提过代码,修过bug,加过功能,自己的东西怎么能不喜欢

    评分

    参与人数 1魔法币 +10 收起 理由
    夏之冰雪 + 10 感谢你的分享,i春秋论坛有你更精彩!.

    查看全部评分

    请叫我加固工程师
    使用道具 举报 回复
    再来一款获取密码类的工具吧。

    对于互联网企业的网络开发人员,大家每天都会和服务器打交道,和linux服务器通讯使用的最多的应该就是SecureCRT了。为了每次都能更快速地连接目标服务器,SecureCRT记录了服务器、用户名、端口、密码,或者私钥等信息。

    但是这些信息都是加密的!那么有没有解密的方法呢?

    当然有!
    https://github.com/gitPoc32/Forensic/blob/master/VanDykeSecureCRT/SecureCRT-decryptpass.py

    使用前需要安装python扩展:
    [Python] 纯文本查看 复制代码
    easy_install pycrypto


    运行很简单,将SecureCRT记录服务器相关数据的文件,以参数的形式传给程序即可。

    类似如下:
    [Bash shell] 纯文本查看 复制代码
    # C:\>python SecureCRT-decryptpass.py C:\Users\user1\AppData\Roaming\VanDyke\Config\Sessions\192.168.0.1.ini
    # C:\Users\user1\AppData\Roaming\VanDyke\Config\Sessions\192.168.0.1.ini
    # ssh -p 22 [email]user@192.168.0.1[/email] # 123456


    怎么样,如果你手头正在用SecureCRT,还不快快试一下~

    其实我想说在实施攻击中,企业办公内网入侵危害有多大?入侵后如何更好的获取非常多有用信息?
    这就是我为什么又分享了一个获取密码的工具~~~
    使用道具 举报 回复
    发表于 2017-8-11 19:09:17
    Windows-Exploit-Suggester(Windows下提权辅助工具)
    描述

    [size=17.1429px]该工具可以将目标系统的补丁安装情况与微软的漏洞数据库进行对比,进而检测出目标系统中潜在的未修复漏洞。同时此工具还会告知用户针对于此漏洞是否有公开的exp和可用的Metasploit模块。

    [size=17.1429px]同时它可以使用–update参数去自动化地从微软下载漏洞补丁数据库,并将其以Excel表格的形式保存。

    [size=17.1429px]需要注意的是,此工具首先会假定目标系统存在所有漏洞,然后再基于系统补丁情况去选择性的移除已修补漏洞。故此工具可能会造成一些误报,因此你首先需要了解目标机器安装了哪些软件。例如,如果此机器没有IIS的补丁,即使机器上没有IIS,工具也同样会认为存在此漏洞。


    使用方法

    [size=17.1429px]1.首先需要更新漏洞数据库

    [size=17.1429px]Code:windows-exploit-suggester.py --update

    [size=17.1429px]

    2.然后安装程序依赖:[size=17.1429px]python-xlrd(Windows下安装xlrd:传送门


    [size=17.1429px]3.接着在目标机器中执行systeminfo,并将其输出到文件中,然而带入参数–systeminfo中,并指定数据库位置(就是那个excel文件)

    [size=17.1429px]例:windows-exploit-suggester.py --database 2014-06-06-mssb.xlsx --systeminfo win7sp1-systeminfo.txt

    [size=17.1429px]

    [size=17.1429px]下面这条指令可以列出指定操作系统版本存在的所有可能EXP(假设目标系统没有打任何补丁)

    [size=17.1429px]Code:windows-exploit-suggester.py --database 2014-06-06-mssb.xlsx --ostext 'windows server 2008 r2'

    [size=17.1429px]

    原文传送门

    原作者



    杰西·麦克雷:我的一颗子弹上刻着你的名字
    加布里尔·莱耶斯:那是我给你做的!
    使用道具 举报 回复
    不完全算工具吧,就是每次挖洞的时候,如果是教育、医疗、政府等网站,一般情况都不是自主研发而是使用一些开源或者购买常见网站服务啥的。
    可以使用破晓团队的指纹识别,快速定位目标网站是什么,版本多少,然后再去百度搜这个版本有没有什么漏洞之类的接下来再去攻击。
    地址:
    http://whoweb.secbug.org/
    查询截图:
    poxiao.png
    poxiao.png
    使用道具 举报 回复
    发表于 2017-8-11 15:54:12
    penguin_wwy 发表于 2017-8-11 11:50
    要说技术水平,感觉是IDA。反汇编算法、CFG生成这些不谈;牛B到爆炸的F5,毁三观的动态调试已经决定了业内 ...

    请问怎么安装python拓展呢?求地址
    使用道具 举报 回复
    发表于 2017-8-11 11:36:15
    我就给一张图,自己领悟叶神的伟大 微信截图_20170811113835.png



    评分

    参与人数 1魔法币 +10 收起 理由
    夏之冰雪 + 10 感谢你的分享,i春秋论坛有你更精彩!.

    查看全部评分

    来啊~快活啊~
    使用道具 举报 回复
    发表于 2017-8-11 11:44:54
    我的啊D 明小子 胡萝卜谁删的!!!】

    评分

    参与人数 1魔法币 +10 收起 理由
    夏之冰雪 + 10 感谢你的分享,i春秋论坛有你更精彩!.

    查看全部评分

    我欲将心向明月,奈何明月照沟渠。
                      天人照我本和兴,只是难易风化岩。
    使用道具 举报 回复
    发表于 2017-8-11 14:04:00
    我认为从百度下载的Kali linux里的啊D7.0最好用
    使用道具 举报 回复
    发表于 2017-8-11 14:11:52
    Sp4ce 发表于 2017-8-11 14:04
    我认为从百度下载的Kali linux里的啊D7.0最好用

    我认为bt5下的明小子最好使
    使用道具 举报 回复
    发表于 2017-8-11 15:14:32
    默默的记下这些工具,然后我一一测试下他们的功能,好用再来发布意见
    使用道具 举报 回复
    发表于 2017-8-11 16:26:57
    这个地方应该准备很多话,文艺的,个性的,装b的,但是词穷。
    使用道具 举报 回复
    发表于 2017-8-11 16:48:42
    我认为kali里的明小子最好用
    使用道具 举报 回复
    发表于 2017-8-11 17:21:07
    一键装机
    使用道具 举报 回复
    123下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册