Đăng nhập | Đăng ký

Danh sách thành viên | Cá nhân

Đăng nhập , với với

Diễn đàn    Quan tri mang    Một số công cụ hack SQL Injection  

Thành viênNội dung
khanhjin@gmail.com

Một ngày tình cờ trên đường phố tôi có bàn chân em ...
36  bài
03-03-2011 05:50:31
Since i started learning SQL Injection, i have collected lots of good tools and documents , I am still collecting more and more day by day as my scope of knowledge is increasing. So I thought that I should share what i have collected till now with everyone here to help them in their learning quest.

MAIN DOWNLOAD LINKS:

SQLI SCANNER PACK : http://www.mediafire.com/download.php?fer74n4rlxwf3uc
MD5 tools pack : http://www.mediafire.com/download.php?f14s7tpc9zyos7s
ADMIN FINDR : http://www.mediafire.com/download.php?ye0fx80wzjni1z9
SQLI TUTORIAL PACK : http://www.mediafire.com/download.php?mup5itjeu391fcy
DORKS PACK : http://www.mediafire.com/download.php?c8w4chtjcak4i7y
SHELLS PACK : http://www.mediafire.com/download.php?ce6ka8vcd875nog

MISC UTILITIE PACK : http://www.mediafire.com/download.php?eo8j5w3zyyv28qp

WHAT IS INCLUDED?

My tool pack includes the following things:

1) SQL SCANNER PACK

The sqli scanner/automating injection pack : contains 5 different tools for scanning, and automating the hacking process

(a) Exploit scanner - for finding websites with dorks , and testing them for vulnerabilities. very famous.

(b) Turkish ARTA - same as exploit scanner but not as famous because its Turkish . i find it better then exploit scanner. but that my personal opinion.

(c) Havij 1.12 free version : i guess everyone knows about it. it automates the process of performing sqli attack on any site. It is extremely famous and efficient. but still it a tool nothing can be better than the manual process

(d) SQLI helper 2.7 : same like havij , but little fast .

(e) sqlinj Version 2 - another nice sql injection tool . i will write a tutorial later how to use this tool

2) ADMIN FINDER PACK

After getting the logins from the database one needs to get the admin page. For some sites its very easy while for some site its very hard. Here are some nice admin finder tools and lists that u may use. These tools by themselves are never enough. I will keep uploading the admin finder lists as i get more

(a)reiiuke admin finder ( u can update the original admin finder lists with the list i am providing)

(b)5 Perl and python admin finder tools/scripts. update them as per your need

(c) misc software : admin pass locater , to brute force admin pass if u cant find it

YOU MIGHT ALSO LIKE THIS SITE to try to find admin page http://th3-0utl4ws.com/tools/admin-finder/

3) DORKS PACK

This pack ontains many files containing more then 7000 dorks.


4) SHELLS

This pack contains many shells and source codes , like c99 ,c100 , jackal and many more. Be aware that many shells like c99 are identified as Trojans by many antivirus. so u might find your antivirus shouting about this pack. What else would you expect :-)

Description of some of the shells :

(a) ZaraByte CMS: ZaraByte CMS if for testing CMS for vulnerabilities. Put your skill to the test and see if you can discover the vulnerabilities!

(b) Php DDoS Shell: You might need a good Connection or good Connection with the hosted server.

(c) c99 Shell: c99 shell the shell I use for testing. (Not that great you can find other c99's by going to google and typing inurl:c99.txt within the search field.

(d) Php file Uploader: File Uploader script is small so it bypasses just about any file limit. It also has the backdoor

(e) Cookie Stealer: Cookie Stealer script save it as a php file just read the txt file.

(f) HTTP Proxy Script : upload this to a server and when browsing using the HTTP Proxy script on a server it will show the Web servers IP and not yours. besure to edit the "index.inc.php"

U might also wanna see this site : THIS SITE CONTAIN MANY SHELLS -> http://www.kinginfet.net/shells/

5) MD5 cracking tools

Although havij has and md5 tool for some reason it never worked for me . so this pack contains some tools.

ALSO THESE SITES WILL PROVE YOU GREAT HELP:

http://www.md5decrypter.com/

http://www.md5decrypter.co.uk/

http://md5.rednoize.com/

http://md5decryption.com/

http://passcracking.com/

http://www.xmd5.org/

http://www.md5cracker.com/index.php

http://md5.noisette.ch/index.php

http://md5cracker.org

6) SQLI TUTORIALS PACK

This pack contain complete html pages of sqli tutorails that i found useful from various forums and websites such as hackforum, elitesoft, warex, outlaws etc etc. I bet every newbe will love this pack . All you need is Firefox to open these html files.

NOTE:

This pack also contain 2 of my own created sqli help files which i created myself, serves me as a very useful docment wheneever i am on to hack some site.
---
Đang yêu
 
khanhjin@gmail.com

Một ngày tình cờ trên đường phố tôi có bàn chân em ...
36  bài
03-03-2011 05:53:03
http://wstool.sourceforge.net/
---
Đang yêu
 
khanhjin@gmail.com

Một ngày tình cờ trên đường phố tôi có bàn chân em ...
36  bài
03-03-2011 06:26:29
Acunetix là một công cụ cực kỳ hữu ích dành cho :

* Các webmaster để kiểm tra lỗi cho ứng dụng web của mình
* Các nhà quản trị server dùng để kiểm lỗi cho ứng dụng web chạy trên server để đưa ra các cảnh báo kịp thời cho các webmaster Acunetix có thể hổ trợ bạn.
* Tìm kiếm lỗi của một website: SQL Injection, XSS…
* Tìm kiếm cấu trúc của một website.
* Tìm kiếm lỗi của server chứa website và các thông tin liên quan đến server của website.
* Báo cáo cũng như gợi ý chỉnh sửa các lỗi của website.
* Lưu các kết quả báo cáo cho việc fix lỗi sau này.
* Lập lịch tiến hành scan lỗi cho website.
* Cùng nhiều công cụ hổ trợ fix lỗi website khác.

This image has been resized. Click this bar to view the full image. The original image is sized 1024x575.


Em có bản này, bác nào có bản mới hơn share nhá:

Download: http://www.mediafire.com/?icapdgt44d95t7n
Password for unzip : 123456


Những lỗi mà Acunetix có thể phát hiện được:
Version Check

* Vulnerable Web Servers
* Vulnerable Web Server Technologies – such as “PHP 4.3.0 file disclosure and possible code execution.

CGI Tester

* Checks for Web Servers Problems – Determines if dangerous HTTP methods are enabled on the web server (e.g. PUT, TRACE, DELETE)
* Verify Web Server Technologies

Parameter Manipulation

* Cross-Site Scripting (XSS) – over 40 different XSS variations are tested.
* SQL Injection
* Code Execution(Unix and Windows)
* Directory Traversal (Unix and Windows)
* File Inclusion
* Script Source Code Disclosure
* CRLF Injection
* Cross Frame Scripting (XFS)
* PHP Code Injection
* XPath Injection
* Full Path Disclosure
* LDAP Injection
* Cookie Manipulation
* Arbitrary File creation (AcuSensor Technology)
* Arbitrary File deletion (AcuSensor Technology)
* Email Injection (AcuSensor Technology)
* File Tampering (AcuSensor Technology)
* URL redirection
* Remote XSL inclusion

MultiRequest Parameter Manipulation

* Blind SQL/XPath Injection

File Checks

* Checks for Backup Files or Directories – Looks for common files (such as logs, application traces, CVS web repositories)
* Cross Site Scripting in URI
* Checks for Script Errors

File Uploads

* Unrestricted File uploads Checks

Directory Checks

* Looks for Common Files (such as logs, traces, CVS)
* Discover Sensitive Files/Directories
* Discovers Directories with Weak Permissions
* Cross Site Scripting in Path and PHPSESSID Session Fixation.
* Web Applications
* HTTP Verb Tampering

Text Search

* Directory Listings
* Source Code Disclosure
* Check for Common Files
* Check for Email Addresses
* Microsoft Office Possible Sensitive Information
* Local Path Disclosure
* Error Messages
* Trojan shell scripts (such as popular PHP shell scripts like r57shell, c99shell etc)

Weak Passwords

* Weak HTTP Passwords

GHDB Google Hacking Database

* Over 1200 GHDB Search Entries in the Database

Port Scanner and Network Alerts

* Port scans the web server and obtains a list of open ports with banners
* Performs complex network level vulnerability checks on open ports such as:
o DNS Server vulnerabilities (Open zone transfer, Open recursion, cache poisoning)
o FTP server checks (list of writable FTP directories, weak FTP passwords, anonymous access allowed)
o Security and configuration checks for badly configured proxy servers
o Checks for weak SNMP community strings and weak SSL cyphers
o and many other network level vulnerability checks!

Other vulnerability tests may also be preformed using the manual tools provided, including:

* Input Validation
* Authentication attacks
* Buffer overflows
* Blind SQL injection
* Sub domain scanning

http://www.mediafire.com/?ed1z9k9dtbsnwik
pass 12345
---
Đang yêu
 
huyanh


1  bài
23-08-2014 11:49:45
có rất nhiều thứu mình cần đã tìm được ở toppic này. thank bác chủ top, không có nút thank nên đành cảm ơn miệng vậy ^^
---
rèm cửa: http://thegioiremcua.net
 

Chủ đề gần đây :

Cùng loại :

 
Tên file Người đăng Ngày Lượt
DesktopModules.rar
Module quản lý tin tức, CMS, quản lý nhóm tin trên dotnetnuke 6.x
aspnet 3/7/2013 4:47:49 PM 1206
News Ticker Demo.rar
jQuery Carousellite cho cuộn các khối tin nhẹ nhàng mượt mà, sử dụng cho module Tin tức (CMS) hoặc giới thiệu sản phẩm
aspnet 5/7/2011 8:59:52 AM 1013
cms_source_dll_sql_2010.rar
source C# + SQL Script + Dll module CMS trên DNN 5x, (bản chạy ổn định không lỗi)
aspnet 9/5/2010 6:05:54 PM 2703
killforever.rar
Script diệt virus forever.exe (lây nhiễm qua USB) mà không cần cài lại window
aspnet 7/28/2010 6:51:30 AM 372
CSharp Coding Standards.pdf
C# Coding standard, for all user, quy tắc viết mã lập trình c# dotnet.
aspnet 6/1/2010 8:27:39 AM 1746
weather_forex_gold.rar
module DNN : "vàng + thời tiết + tỷ giá ngoại tệ" của seekill
coder 3/11/2010 3:50:09 AM 1554
Training DotNetNuke.zip
Tài liệu hướng dẫn cài đặt DNN, tạo module DNN đơn giản, nâng cao
quanlv 9/30/2009 9:11:36 AM 4069
Viet va them 1 module don gian vao website.doc
Hướng dẫn viết module đơn giản trên DNN (word) có hình, gửi bởi vinahana
aspnet 9/18/2009 6:15:24 PM 1971
Moduel NEWs Demo.zip
Một số module bao gồm: News, WorkScheduler, QA, Comment, Menu, ...
quanlv 8/22/2009 10:44:15 AM 3546
MenuDNN5.rar
Menu DNN 51 Page.aspx
aspnet 7/21/2009 12:22:38 PM 2455
diendan.zip
Cài đặt diễn đàn (VSP) chỉ với 4 bước.
aspnet 6/15/2009 2:18:13 AM 1895
roll_updown.zip
Roll up, roll down news list using javascript, simple, easy to use.
radiogaga 6/1/2009 11:29:51 AM 560
rotator-1.0.0.rar
Auto Scroll News - tự động cuộn tin tức bằng JS
dotnetvn 5/30/2009 3:21:22 PM 815
captcha2.rar
CAPTCHA sinh ngẫu nhiên : size, font, position, color ... vẽ line gây nhiễu chống reCAPTCHA bot.
tieuphu 5/30/2009 2:34:42 PM 801
MenuDNN.zip
Menu Dọc cho DNN (Tác giả Võ Thế Quang)
biennv 5/27/2009 8:07:47 AM 1846
Gioi_thieu_san_pham_unisched4.zip
Giới thiệu phần mềm xếp thời khóa biểu đại học (University Scheduling 4.0) : áp dụng cho mô hình xếp thời khóa biểu niên chế, tại các trường đại học và cao đẳng tại việt nam
khanhjin 5/12/2009 5:00:02 PM 4606
HitCounterInDatabaseASPNET.zip
HitCounter
nguyentx 4/20/2009 4:38:04 PM 724
s3Slide.rar
Slide show chuyên nghiệp, giống tintuconline.com.vn
coder 4/9/2009 9:34:41 AM 3001
XMLPROG.zip
XML Programing C# dotnet
aspnet 4/4/2009 10:02:43 AM 775
menu_vnexpress.rar
Tạo menu giống vnexpress = xsl transform, C# dotnet, javascript(Toàn bộ mã nguồn).
coder 3/30/2009 10:14:50 PM 3107
CODERVN.NET
Công ty cổ phần công nghệ và dịch vụ AWAS
Công ty cổ phần công nghệ và dịch vụ AWAS, cổng thông tin, chính phủ điện tử, phần mềm quản lý điểm, quản lý sinh viên, http://awas.vn, http://awas.com.vn, phần mềm ứng dụng, dịch vụ công trực tuyến, thiết kế website, thiet ke web, thiết kế web, điện lực, phần mềm quản lý đào tạo, cao đẳng, đại học,cổng thông tin tích hợp, cổng thông tin điện tử, webportal, thư viện điện tử, electric library, library online, email, web, quản lý quan hệ khách hàng, CRM, dịch vụ công trực tuyến, phần mềm hành chính một cửa,