Parceiro: Camisetas Hacker

Camisetas para Nerds & Hackers

Mostrando postagens com marcador programas. Mostrar todas as postagens
Mostrando postagens com marcador programas. Mostrar todas as postagens

quarta-feira, 27 de julho de 2011

sábado, 23 de julho de 2011

Programa atack DDOS LOIC USADA PELOS Grupo Anonymous em apoio Wikileaks

Low Orbit Ion Cannon – Tool DDOS pendukung Wikileaks

Que o Grupo Hacking Anonymous é de grande potencial destrutivo e grande conhecido por seus feitos & Terror de muitos governos que escondem documentos secretos ou sujos,  Aé vai o grande Loic que foi utilizado em atacks de grandes sites como Mastercard.

XCode SQL Injection/Local File Inclusion/Cross Site Scripting/Webshell Scanner

XCode SQL Injection/Local File Inclusion/Cross Site Scripting/Webshell Scanner
[-] 4765 Dorks | 4714 dorks SQLI / LFI / XSS exploit | 51 dorks WebShell
[-] LFI Detecção Aviso vuln
[-] Formulário Google captcha para evitar endereço IP bloqueado
[-] De busca do Google do usuário ajuda a caminho para mudar o módulo de caminho de procura

Download: http://www.megaupload.com/?d=2Q3C09YQ
Download: http://www.hyperfileshare.com/d/b4f976b4


Creditos:http://ferdianelli.wordpress.com
http://ferdianelli.wordpress.com/2011/01/08/update-08-jan-2011-xcode-sqlilfixss-vulnurable-webshell-scanner/

segunda-feira, 18 de abril de 2011

GOOGLEINURL SCANNER versão exe 1.0

 GOOGLEINURL SCANNER  1.0


 Scanner sqli-ONLINE.exe versão GOOGLEINURL 1.0

Vou adaptar para sqli + RFI + yahoo scan; bing scan :
BAIXAR: goo.gl/TtnNV

domingo, 6 de março de 2011

Red Eye Scanner Free Edition

Versão Free do scanner Red Eye versão 1.5 contem Google Dorks, Scanner e Editor de Lista integrado.
Atualizações da Versão 1.5
Redução de 794bk para 228kb

Fonte: http://redeyecrew.wordpress.com/2010/07/26/red-eye-scanner-free-edition/

Baixar: http://www.multiupload.com/T2HT7AQHO0

Programa injetor de sql 10 anos de RED EYE CREW.

Um ótimo injetor de sql  Havij brasileiro.

 SQL INJECTION FREE para toda comunidade RED EYE.

10 anos de RED EYE CREW.
Versão 0.1 Beta
MD5:FF303B4F4902DD5A8AFE7DC911C7CB09


Fonte: http://redeyecrew.wordpress.com/2011/01/12/sql-injection-free/

Baixar: http://www.multiupload.com/J7EQ3IHW6L

sábado, 26 de fevereiro de 2011

Netsparker: um scanner de segurança web livre de falsos-positivos

 

Netsparker: um scanner de segurança web livre de falsos-positivos

O Netsparker é um scanner de segurança de aplicações web que, de acordo com os desenvolvedores, é completamente livre de falsos- positivos. De acordo com eles, o Netsparker possui uma nova tecnologia que pode confirmar as vulnerabilidades sob demanda, por isso é imune a falso-positivo.

Por exemplo, quando o Netsparker identifica um SQL Injection, ele consegue identificar como explorar a falha automaticamente e extrair a versão da aplicação. Quando este dado for extraído com sucesso, o programa vai informar que a falha foi confirmada.

O Netsparker consegue simular um atacante real com grande sucesso. Assim, consegue atacar sites que utilizam AJAX e JavaScript.

Embora o Netsparker seja pago, existe uma versão "Community" que compartilha muitas das funcionalidades presentes na versão paga. É capaz de detectar SQL Injection e XSS (Cross Site Scripting).

Infelizmente, o Netsparker não funciona no Linux. Ele suporta Windows XP (SP2 ou mais recente), Windows 7, Windows Vista (SP1 ou mais recente), Windows Server 2003 (SP1 ou mais recente) e Windows Server 2008 e precisa de Internet Explorer e .NET Framework 3.5 SP1 na máquina.

download : http://www.mavitunasecurity.com/communityedition/

domingo, 20 de fevereiro de 2011

sábado, 22 de janeiro de 2011

Programa scanner dork php - sql injection rfi

scanner dork rfi - sql - php

DorkTools Versão 5.0 é um programa simples para procurar vulneráveis na Internet usando google consulta.
Feito em VB 6.0, já vem com uma biblioteca de strings com fonte em txt, que pode ser alterada de acordo com as necessidades do usuário.
[=] Resultado mais fresco
[=] Não precisa MSINET.OCX
[=] Não precisa Mscomctl.ocx
[=] Não precisa DLL

Baixar: goo.gl/uAHBl

segunda-feira, 17 de janeiro de 2011

Google lança pacote de programas gratuito no Brasil

Google pack

O Google lançou hoje no Brasil o Google Pack, a versão beta de um conjunto de aplicativos úteis e seguros, essenciais para o PC. Em poucos cliques, os usuários identificam, baixam e instalam softwares para navegar com mais velocidade na Internet, remover vírus e spyware e gerenciar informações de forma eficiente.
O Google Pack roda em Windows XP e suporta Firefox 1.0 ou superior e Internet Explorer 6.0 ou superior. Entre os programas, oferecidos em parceria pelo Google e outras empresas, estão:


  • Adobe Reader: visualiza, imprima e realiza pesquisas em arquivos PDF

  • GalleryPlayer HD Images: imagens e fotos de alta qualidade para proteção de tela ou desktop

  • Google Desktop: localiza e-mails, arquivos e históricos da Web

  • Google Toolbar para Internet Explorer: permite adicionar uma caixa de ferramentas do Google no seu navegador

  • Mozilla Firefox com Google Toolbar: navega na Web de forma rápida e segura

  • Picasa: compartilhamento e edição de fotos

  • Norton AntiVirus com 6 meses de proteção e atualizações gratuitas

  • RealPlayer: reproduz formatos populares de mídia e organiza arquivos de música e de vídeo O Google Pack inclui ainda o Google Updater, um programa que baixa, instala e faz a manutenção de todo o conteúdo do conjunto de aplicações. Ele avisa aos usuários sobre o lançamento de novos produtos e garante a atualização contínua, examinando os aplicativos instalados e verificando se estão na versão mais recente. Se for o casok, o Google Updater baixa a versão mais atual.
    Os programas contidos no Google Pack são gratuitos. Mais informações podem ser encontradas no endereço http://pack.google.com/intl/pt-br/pack_installer.html?hl=pt-BR

  • terça-feira, 11 de janeiro de 2011

    [Programas] Scrawlr HP Scanner SQL analisando cada página para SQL Injection.

    Scrawlr HP Scanner SQL
     

    Scrawlr, desenvolvida pelo HP Web Security Research Group, em coordenação com o MSRC, é curto para o SQL Injector e rastreador. Scrawlr irá rastrear um site ao mesmo tempo, analisando os parâmetros de cada página web para vulnerabilidades SQL Injection. 
    Testei muito bom esse programa disponibilisado pela HP em seu site que trata sobre o assunto HP Security Center Resource Library, 100% Free muito simples a interface sem muitos complicantes recomendo. 
    Scrawlr é muito rápido e usa nossa tecnologia de motores inteligentes dinamicamente ofício ataques de injeção SQL na mosca. Ele pode até mesmo apresentar prova de resultados positivos, mostrando o tipo de banco de dados de back-end em uso e uma lista de nomes de tabelas disponíveis. Não há como negar que você tem a injeção SQL quando eu posso mostrar-lhe os nomes de tabela! 
    OBS: para baixar tem que efetuar um registro simples no site da HP segui o link logo abaixo

    [Baixar]

    segunda-feira, 10 de janeiro de 2011

    [Programas] WSDigger v1.0 Ferramenta para teste de segurança web.

     
    WSDigger v1.0
    Lançado em 2005/07/12
    WSDigger é uma ferramenta de código aberto projetado pela McAfee Foundstone para automatizar a caixa-preta da web de teste de segurança de serviços (também conhecido como teste de penetração). WSDigger é mais que uma ferramenta, é um serviço web de teste quadro. Uma versão desse quadro contém exemplos de ataque plug-ins para o SQL injection, cross site scripting e ataques de injeção XPATH. Um serviço web vulnerável a XPATH injeção é fornecido como um exemplo com a ferramenta. Ao lançar o quadro como uma ferramenta de código aberto, os usuários são incentivados a desenvolver e partilhar os seus próprios plug-ins.
    Requisitos de Sistema
    Windows. NET Framework ( Clique aqui para fazer o download agora.)

    [Programas] SuperScan v3.0 Poderosa ferramenta scanner de rede & faixas de IP


    SuperScan v3.0
    SuperScan é um poderoso contato baseado em TCP porta scanner pinger e resolvedor de nomes. Multithread e assíncrona técnicas fazem deste programa extremamente rápido e versátil.
    Principais Características

    • Realizar varreduras ping e porta digitalizações utilizando qualquer faixa de IP.
    • Use um arquivo de texto para extrair endereços.
    • Scan escala de qualquer porta de uma lista interna ou qualquer dado intervalo.
    • Veja as respostas das máquinas conectadas.
    • Modificar as descrições lista de portas e porta usando o construído no editor.
    • porta Merge listas para construir novos.
    • Ligue para qualquer porto descoberto usando especificado pelo usuário "ajudante" aplicações.
    • Atribuir um aplicativo de ajuda personalizada para qualquer porta.
    • Salvar a lista de varredura de um arquivo de texto.
    • Envio de controle de velocidade.
    • Interface amigável.
    • Arquivo de ajuda.
    Este é o primeiro e mais importante ferramenta para administradores de rede. Não tente usar este programa em computadores na Internet que você não tem o direito de digitalizar uma vez que são altamente susceptíveis de serem perseguidos e atrair a atenção do seu provedor, possivelmente resultando em sua conta pode ser encerrada.

    [Programas] CSniffer v1.0.0.3 Analisar sua infra-estrutura para descobrir se você tem senhas não criptografadas.


    CSniffer v1.0.0.3
    Descobrimos que uma das façanhas da vulnerabilidade Aurora é exfiltração de propriedade intelectual através de ferramentas de gerenciamento de código fonte como Perforce. McAfee CSniffer é uma ferramenta gratuita que irá analisar sua infra-estrutura para descobrir se você tem senhas não criptografadas Perforce que poderia ser roubado e usado para penetrar na sua biblioteca de código-fonte. Faça o download agora. 
    Esta ferramenta atua como um sniffer de rede Ethernet padrão. No entanto, ao contrário de um sniffer de pacotes tradicionais não é uma tentativa de captar e decodificar todo o tráfego, mas sim é voltado para a descoberta de infra-estrutura e dados úteis relacionadas com a segurança da rede, muitas vezes de tráfego não são enviadas para ou a partir do sistema da rede de acolhimento ou seja, transmissão geral tráfego. Estes dados podem revelar todo o tipo de informações úteis, que vão desde sistemas vivos na rede, nomes de máquinas, sistemas de IPv6, roteadores e servidores de nomes, nomes de usuário e senhas.
    Note que a ferramenta não é abrangente na quantidade e variedade de informações que recolhe. Pelo contrário, vai mostrar que sua rede está constantemente tagarelando, sem querer revelar grandes quantidades de informações úteis que poderiam ser utilizados por um invasor. Esta ferramenta destaca alguns dos dados. Este é o tipo de informação que foi obtida por sistemas atingidos pela vulnerabilidade Aurora (MS10-002) que afetam o Microsoft Internet Explorer web navegador, incluindo por exemplo, a obtenção de credenciais para os sistemas de controle de origem levando ao roubo de propriedade intelectual altamente confidenciais.
    Baixe um arquivo readme detalhados http://download.mcafee.com/products/tools/csniffer/readme.html .

    [Programas] Ataques v3.0 avisa quando alguem scan suas portas.


    Ataques v3.0
    Um ouvinte de TCP / UDP.

    Atacante-A ouvinte de TCP / UDP. Você fornece uma lista de portas para escutar, eo programa irá notificá-lo quando uma conexão de dados ou chegar ao porto (s). Pode minimizar para a bandeja de sistema e desempenhar um alerta sonoro. Este programa destina-se a agir como um cão de guarda para notificá-lo de sondas tentou o seu computador através da Internet.
    Atacante não se destina a proteger seu computador de hackers de qualquer outra forma de notificá-lo de que estava sempre a acontecer ao seu computador antes que você sabia sobre isso! A execução deste programa pode, de facto, atrair mais atenção para o seu computador remotamente por pessoas de varredura de vulnerabilidades devido a ela que aparece como uma coleção de portas abertas. No entanto, ele definitivamente não vai diminuir a segurança do seu computador. É altamente recomendado que você tenha um programa anti-vírus instalado e que bom que você NÃO precisa do arquivo e compartilhamento de impressoras habilitadas para uso na Internet.
    ** Nota: Alguns pacotes anti-vírus pode falsamente relatório este produto como um keylogger / trojan aplicação. Por favor, atualize com as últimas definições de antivírus como isso foi corrigido pela maioria dos fornecedores .**
    [BAIXAR]

    quarta-feira, 5 de janeiro de 2011

    [Programas] SiteDigger 3,0 buscas cache do Google para procurar por vulnerabilidades

    programas


    Site Digger v3.0* Lançado em 2009/12/01SiteDigger 3,0 buscas cache do Google para procurar por vulnerabilidades, erros, problemas de configuração,
    informações exclusivas, e pepitas de segurança interessante em sites de web.


    [Programas] John the Ripper é um rápido cracker de senhas

    programas
    FSCrack* é um front-end para o John the Ripper (JTR) que fornece uma interface gráfica de usuário (GUI) para acesso à maioria das funções do JTR.
    JTR é descrita da seguinte forma(de http://www.openwall.com/john/): "John the Ripper é um rápido cracker de senhas, disponível para vários sabores de Unix (11 são oficialmente suportadas, sem contar com arquiteturas diferentes), DOS, Win32, BeOS e OpenVMS. Seu objetivo principal é detectar passwords de Unix fracas. Além de várias cripta (3) tipos de senha de hash mais comumente encontrados em vários sabores de Unix, suportadas fora da caixa são Kerberos AFS eo Windows NT / 2000 / hashes XP/2003 LM, além de vários outros contribuíram com correções. "