winAUTOPWN V3.0 صدر - نظام الإطار استغلال الضعف
WINAUTOPWN ACTIVE SYSTEMS المتجاوز واجهة المستخدم الرسومية [C4 - جملت] هو نظام وإطار شبكة استغلال بنيت على winAUTOPWN مشهورة مثل الواجهة الخلفية.
C4 - جملت يعطي المستخدمين الحرية لاختيار مآثر الفردية واستخدامها.
وقد تم تجميع BSDAUTOPWN، مثل دائما لمختلف النكهات وتمت ترقيته إلى الإصدار 1.8 إرفاق جميع مآثر المطبقة
يتطلب WINAUTOPWN PERL، PHP، بيثون، روبي وتبعياته إرفاق عدد قليل من الآخرين "أيضا عن العمل السلس للمآثر المتضمنة فيه.
ARPwner - ARP وDNS أداة التسمم هجوم
ARPwner هو أداة للقيام هجمات ARP التسمم والتسمم DNS، مع واجهة المستخدم الرسومية بسيطة و
الخلد: حقن SQL التلقائي أداة الاستغلال
الخلد هو أداة حقن SQL التلقائي الاستغلال. فقط من خلال توفير URL الضعفاء وسلسلة صالحة على الموقع أنه يمكن الكشف عن الحقن واستغلالها، إما باستخدام تقنية نقابة أو تقنية الاستعلام منطقي يستند. الخلد يستخدم واجهة القيادة مقرها، مما يتيح للمستخدم للإشارة إلى العمل انه يريد لأداء بسهولة.
Havij v1.15 متقدم حقن SQL
Havij هو أداة حقن SQL الآلي التي تساعد على اختبار الاختراق لإيجاد واستغلال نقاط الضعف حقن SQL على صفحة ويب.
Sqlninja 0.2.6
الميزات:
>> بصمات الأصابع من SQL Server بعيد (الإصدار، المستخدم أداء الاستعلامات، امتيازات المستخدم، xp_cmdshell توافر، DB وضع المصادقة)
>> Bruteforce من كلمة "سا" (في 2 النكهات: استنادا القاموس وتدريجية).
>> إنشاء مخصص xp_cmdshell إذا تمت إزالة الاصل واحد
>> تحميل من netcat (أو أي تنفيذ البعض) فقط باستخدام طلبات HTTP العادية (لا FTP / TFTP الحاجة).
>> TCP / UDP portscan من الهدف SQL Server إلى آلة هجومية، من أجل
العثور على المنفذ الذي يسمح به جدار حماية للشبكة المستهدفة
واستخدامه لقذيفة العكسية.
>> المباشر وعكس bindshell، سواء TCP و UDP
>> ICMP-نفق قذيفة، وعندما توجد منافذ TCP / UDP المتاحة لالمباشر / الاتجاه المعاكس
قذيفة ولكن يمكن تنفيذ الأمر ping DB المربع الخاص بك.
>> قذيفة الزائفة نفق DNS، عندما توجد منافذ TCP / UDP المتاحة ل
يمكن لل/ شل العكسية المباشرة، ولكن الخادم DB لحل أسماء المضيفين الخارجية
(راجع وثائق للحصول على تفاصيل حول كيفية عمل ذلك).
>> تقنيات التهرب إلى الخلط بين عدد قليل IDS / IPS / WAF.
>> التكامل مع Metasploit3، للحصول على الوصول إلى رسومية DB عن بعد
الخادم من خلال حقن الخادم VNC.
0 التعليقات