Skip to content

Commit

Permalink
Update
Browse files Browse the repository at this point in the history
  • Loading branch information
WangYuyang committed Jun 22, 2018
1 parent d92c557 commit 79e3cf7
Show file tree
Hide file tree
Showing 603 changed files with 36,393 additions and 0 deletions.
75 changes: 75 additions & 0 deletions 34款Firefox渗透测试插件.html
View file
Original file line number Diff line number Diff line change
@@ -0,0 +1,75 @@
<div >
<p >工欲善必先利其器,firefox一直是各位渗透师必备的利器,这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试、信息收集、代理、加密解密等功能。 </p>
<p >1:<a href="https://addons.mozilla.org/en-US/firefox/addon/firebug/" >Firebug</a>&nbsp; </p>
<p >Firefox的&nbsp;五星级强力推荐插件之一,不许要多解释 </p>
<p >2:<a href="https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/" >User&nbsp;Agent&nbsp;Switcher</a><br>
改变客户端的User&nbsp;Agent的一款插件 </p>
<p >3:<a href="https://addons.mozilla.org/en-US/firefox/addon/hackbar/" >Hackbar</a><br>
攻城师必备工具,提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。 </p>
<p >4:<a href="https://addons.mozilla.org/en-US/firefox/addon/httpfox/" >HttpFox</a><br>
监测和分析浏览器与web服务器之间的HTTP流量 </p>
<p >5:<a href="https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/" >Live&nbsp;HTTP&nbsp;Headers</a><br>
即时查看一个网站的HTTP头 </p>
<p >6:<a href="https://addons.mozilla.org/en-US/firefox/addon/tamper-data/" >Tamper&nbsp;Data</a><br>
查看和修改HTTP/HTTPS头和POST参数 </p>
<p >7:<a href="https://addons.mozilla.org/en-US/firefox/addon/showip/" >ShowIP</a><br>
在状态栏显示当前页的IP地址、主机名、ISP、国家和城市等信息。 </p>
<p >8:<a href="https://addons.mozilla.org/en-us/firefox/addon/osvdb/" >OSVDB</a><br>
开放源码的漏洞数据库检索 </p>
<p >9:<a href="https://addons.mozilla.org/en-us/firefox/addon/packet-storm-search-plugin/" >Packet&nbsp;Storm&nbsp;search&nbsp;plugin</a><br>
Packet&nbsp;Storm提供的插件,可以搜索漏洞、工具和exploits等。 </p>
<p >10:<a href="https://addons.mozilla.org/en-us/firefox/addon/offsec-exploit-db-search/" >Offsec&nbsp;Exploit-db&nbsp;Search</a><br>
搜索Exploit-db信息 </p>
<p >11:<a href="https://addons.mozilla.org/en-us/firefox/addon/securityfocus-vulnerabilities-/" >Security&nbsp;Focus&nbsp;Vulnerabilities&nbsp;Search&nbsp;Plugin</a><br>
在Security&nbsp;Focus上搜索漏洞 </p>
<p >12:<a href="https://addons.mozilla.org/en-us/firefox/addon/cookie-watcher/" >Cookie&nbsp;Watcher</a><br>
在状态栏显示cookie </p>
<p >13:<a href="https://addons.mozilla.org/en-us/firefox/addon/header-spy/" >Header&nbsp;Spy</a><br>
在状态栏显示HTTP头 </p>
<p >14:<a href="https://addons.mozilla.org/en-us/firefox/addon/groundspeed/" >Groundspeed</a><br>
Manipulate&nbsp;the&nbsp;application&nbsp;user&nbsp;interface. </p>
<p >15:<a href="https://addons.mozilla.org/en-us/firefox/addon/cipherfox/" >CipherFox</a><br>
在状态栏显示当前SSL/TLS的加密算法和证书 </p>
<p >16:<a href="https://addons.mozilla.org/en-us/firefox/addon/xss-me/" >XSS&nbsp;Me</a><br>
XSS测试扩展 </p>
<p >17:<a href="https://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/" >SQL&nbsp;Inject&nbsp;Me</a><br>
SQL注入测试扩展 </p>
<p >18:<a href="https://addons.mozilla.org/en-us/firefox/addon/wappalyzer/" >Wappalyzer</a><br>
查看网站使用的应用程序 </p>
<p >19:<a href="https://addons.mozilla.org/en-us/firefox/addon/poster/" >Poster</a><br>
发送与Web服务器交互的HTTP请求,并查看输出结果 </p>
<p >20:<a href="https://addons.mozilla.org/en-us/firefox/addon/javascript-deobfuscator/" >Javascript&nbsp;Deobfuscator</a><br>
显示网页上运行的Javascript代码 </p>
<p >21:<a href="https://addons.mozilla.org/en-us/firefox/addon/modify-headers/" >Modify&nbsp;Headers</a><br>
修改HTTP请求头 </p>
<p >22:<a href="https://addons.mozilla.org/en-us/firefox/addon/foxyproxy-standard/" >FoxyProxy</a><br>
代理工具 </p>
<p >23:<a href="https://addons.mozilla.org/en-us/firefox/addon/flagfox/" >FlagFox</a><br>
可以在地址栏或状态栏上显示出当前网站所在国家的国旗,也有更多的其他功能,如:双击国旗可以实现WOT功能;鼠标中键点击是whois功能。当然用户可以在选项里设置快捷键实现诸如复制IP,维基百科查询等功能。 </p>
<p >24:<a href="https://addons.mozilla.org/en-us/firefox/addon/greasemonkey/" >Greasemonkey</a><br>
greasemonkey&nbsp;使你可以向任何网页添加DHTML语句(用户脚本)来改变它们的显示方式。就像CSS可以让你接管网页的样式,而用户脚本(User&nbsp;Script)则可以让你轻易地控制网页设计与交互的任何方面。例如: </p>
<p >*&nbsp;使页面上显示的&nbsp;URL&nbsp;都成为可以直接点击进入的链接。 </p>
<p >*&nbsp;增强网页实用性,使你经常访问的网站更符合你的习惯。 </p>
<p >*&nbsp;绕过网站上经常出现的那些烦人的&nbsp;Bug。 </p>
<p >25:<a href="https://addons.mozilla.org/en-us/firefox/addon/domain-details/" >Domain&nbsp;Details</a><br>
显示服务器类型、IP地址、域名注册信息等 </p>
<p >26:<a href="https://addons.mozilla.org/en-us/firefox/addon/websecurify/" >Websecurify</a><br>
Websecurify是WEB安全检测软件的Firefox的扩展,可以针对Web应用进行安全评估 </p>
<p >27:<a href="https://addons.mozilla.org/en-us/firefox/addon/xssed-search/" >XSSed&nbsp;Search</a><br>
搜索XSSed.Com跨站脚本数据库 </p>
<p >28:<a href="https://addons.mozilla.org/en-us/firefox/addon/viewstatepeeker/" >ViewStatePeeker</a><br>
查看asp.net的iewState </p>
<p >29:<a href="https://addons.mozilla.org/en-US/firefox/addon/cryptofox/" >CryptoFox</a><br>
破解MD5、加密/解密工具 </p>
<p >30:<a href="https://addons.mozilla.org/en-US/firefox/addon/worldip-flag-and-datacenter-pi/" >WorldIP</a><br>
显示服务器的IP、地址、PING、Traceroute、RDNS等信息 </p>
<p >31:<a href="https://addons.mozilla.org/en-US/firefox/addon/server-spy/" >Server&nbsp;Spy</a><br>
识别访问的web服务器类型,版本以及IP地址的插件 </p>
<p >32:<a href="https://addons.mozilla.org/en-US/firefox/addon/default-passwords-cirtne-58786/" >Default&nbsp;Passwords</a><br>
搜索CIRT.net默认密码数据库。 </p>
<p >33:<a href="https://addons.mozilla.org/en-US/firefox/addon/snort-ids-rule-search/" >Snort&nbsp;IDS&nbsp;Rule&nbsp;Search</a><br>
搜索Snort的IDS规则,做签名开发的应该很有用。 </p>
<p >34:<a href="http://www.firecat.fr/download.html" >FireCAT</a><br>
FireCAT&nbsp;(Firefox&nbsp;Catalog&nbsp;of&nbsp;Auditing&nbsp;exTensions)是一个收集最有效最有用的应用程序安全审计和风险评估工具的列表(这些工具以Firefox插件形式发布的),FireCAT中没&nbsp;有收集的安全工具类型包括:fuzzer,代理和应用程序扫描器. </p>
<p > </p>
</div>
Binary file added Metasploit渗透测试指南读书笔记一到四章.pdf
View file
Binary file not shown.
Binary file added Nmap使用指南1.0(个人精心整理).pdf
View file
Binary file not shown.
Binary file added Upload_Attack_Framework.pdf
View file
Binary file not shown.
3 changes: 3 additions & 0 deletions html工具/base64加解密.url
View file
Original file line number Diff line number Diff line change
@@ -0,0 +1,3 @@
[InternetShortcut]
URL=http://tool.chinaz.com/Tools/base64.aspx
Modified=801D6076984DCC0125
191 changes: 191 additions & 0 deletions html工具/unicode网页加解密.HTM
View file
Original file line number Diff line number Diff line change
@@ -0,0 +1,191 @@
<HTML><HEAD><TITLE>在线文本加密与解</TITLE>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<META content=网页在线加密解密,网页加密解密,unescape加密解密,网页源代码加密,网页代码加密,网页在线加密,网页制作加密 name=keywords>
<META content=网页在线加密解密,网页加密解密,unescape加密解密,网页源代码加密,网页代码加密,网页在线加密,网页制作加密 name=description>
<SCRIPT language=JavaScript>
<!--
var Words;

function SetWords(word)
{
Words = word.value;
}

function SetNewWords(form)
{
var NewWords;
NewWords = unescape(Words);
form.NewWords.value = NewWords;
}

function SetNewWords1(form)
{
var NewWords;
NewWords = escape(Words);
form.NewWords.value = NewWords;
}


// -->
</SCRIPT>

<SCRIPT language=JavaScript>
<!--
function MM_preloadImages() { //v3.0
var d=document; if(d.images){ if(!d.MM_p) d.MM_p=new Array();
var i,j=d.MM_p.length,a=MM_preloadImages.arguments; for(i=0; i<a.length; i++)
if (a[i].indexOf("#")!=0){ d.MM_p[j]=new Image; d.MM_p[j++].src=a[i];}}
}

function MM_swapImgRestore() { //v3.0
var i,x,a=document.MM_sr; for(i=0;a&&i<a.length&&(x=a[i])&&x.oSrc;i++) x.src=x.oSrc;
}

function MM_findObj(n, d) { //v4.0
var p,i,x; if(!d) d=document; if((p=n.indexOf("?"))>0&&parent.frames.length) {
d=parent.frames[n.substring(p+1)].document; n=n.substring(0,p);}
if(!(x=d[n])&&d.all) x=d.all[n]; for (i=0;!x&&i<d.forms.length;i++) x=d.forms[i][n];
for(i=0;!x&&d.layers&&i<d.layers.length;i++) x=MM_findObj(n,d.layers[i].document);
if(!x && document.getElementById) x=document.getElementById(n); return x;
}

function MM_swapImage() { //v3.0
var i,j=0,x,a=MM_swapImage.arguments; document.MM_sr=new Array; for(i=0;i<(a.length-2);i+=3)
if ((x=MM_findObj(a[i]))!=null){document.MM_sr[j++]=x; if(!x.oSrc) x.oSrc=x.src; x.src=a[i+2];}
}
//-->
</SCRIPT>

<SCRIPT language=JavaScript>
<!--

function MM_timelinePlay(tmLnName, myID) { //v1.2
//Copyright 1997 Macromedia, Inc. All rights reserved.
var i,j,tmLn,props,keyFrm,sprite,numKeyFr,firstKeyFr,propNum,theObj,firstTime=false;
if (document.MM_Time == null) MM_initTimelines(); //if *very* 1st time
tmLn = document.MM_Time[tmLnName];
if (myID == null) { myID = ++tmLn.ID; firstTime=true;}//if new call, incr ID
if (myID == tmLn.ID) { //if Im newest
setTimeout('MM_timelinePlay("'+tmLnName+'",'+myID+')',tmLn.delay);
fNew = ++tmLn.curFrame;
for (i=0; i<tmLn.length; i++) {
sprite = tmLn[i];
if (sprite.charAt(0) == 's') {
if (sprite.obj) {
numKeyFr = sprite.keyFrames.length; firstKeyFr = sprite.keyFrames[0];
if (fNew >= firstKeyFr && fNew <= sprite.keyFrames[numKeyFr-1]) {//in range
keyFrm=1;
for (j=0; j<sprite.values.length; j++) {
props = sprite.values[j];
if (numKeyFr != props.length) {
if (props.prop2 == null) sprite.obj[props.prop] = props[fNew-firstKeyFr];
else sprite.obj[props.prop2][props.prop] = props[fNew-firstKeyFr];
} else {
while (keyFrm<numKeyFr && fNew>=sprite.keyFrames[keyFrm]) keyFrm++;
if (firstTime || fNew==sprite.keyFrames[keyFrm-1]) {
if (props.prop2 == null) sprite.obj[props.prop] = props[keyFrm-1];
else sprite.obj[props.prop2][props.prop] = props[keyFrm-1];
} } } } }
} else if (sprite.charAt(0)=='b' && fNew == sprite.frame) eval(sprite.value);
if (fNew > tmLn.lastFrame) tmLn.ID = 0;
} }
}
//-->
</SCRIPT>

<META content="MSHTML 6.00.2800.1106" name=GENERATOR></HEAD>
<BODY>
<H2 align=center><b><font size="5">文本Unicode码加密与解密<br>
<br>
</font><font size="2"><a href="ScriptEncode网页加解密.htm">JScript.Encode脚本加密与解密</a></font></b></H2>
<P></P>
<TABLE cellSpacing=0 cellPadding=0 width=778 align=center border=0>
<TBODY>
<TR>
<TD>
<TABLE align=center>
<TBODY>
<TR>
<FORM method=post>
<TD align=middle>
<DIV align=center>
<P
style="PADDING-RIGHT: 40px; PADDING-LEFT: 40px; PADDING-BOTTOM: 0px; WIDTH: 100%; COLOR: #666666; PADDING-TOP: 0px"
align=left><font size="2">用途:1.加密中文信函;2.秘密信息;3.BBS等上面发布加密留言;4.网页加密。</font></P>
<p
style="PADDING-RIGHT: 40px; PADDING-LEFT: 40px; PADDING-BOTTOM: 0px; WIDTH: 100%; COLOR: #666666; PADDING-TOP: 0px"
align=left><font size="2">此类加密解密是通过Unescape脚本的转换实现的,中文文字太多会导致将页面代码膨胀。<br>
<br>
使用方法:<br>
&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; <FONT
color=#ff0000>加密</FONT>:源代码粘贴在下面的框内,如果你对Java教熟,也可只对部分内容加<BR>
密,在对应输出部分使用outword()即可。注意:<FONT
color=#ff0000>请在加密前先备份您的网页</FONT><BR>
&nbsp;&nbsp;&nbsp; <FONT
color=#ff0000>解密方法</FONT>:将引号内的乱码贴入按解密即可<BR>
如果你的问题是JScript.Encode脚本加密与解密,请使用</font><b><font size="2"><a href="ScriptEncode网页加解密.htm">JScript.Encode脚本加密与解密</a></font></b></p>
</DIV>
<DIV align=center>
<CENTER>
<P><TEXTAREA style="BORDER-RIGHT: #ffffff 2px solid; BORDER-TOP: #ffffff 2px solid; FONT-SIZE: 14px; BACKGROUND: #cccccc; BORDER-LEFT: #ffffff 2px solid; WIDTH: 590px; BORDER-BOTTOM: #ffffff 2px solid; HEIGHT: 120px" name=Word rows=10 cols=65 onchange=SetWords(this)></TEXTAREA>
</P></CENTER></DIV>
<DIV align=center>
<CENTER>
<P><INPUT style="BORDER-RIGHT: #ff6600 2px solid; BORDER-TOP: #ffffff 2px solid; FONT-SIZE: 14px; BACKGROUND: #ffcc00; BORDER-LEFT: #ffffff 2px solid; WIDTH: 80px; BORDER-BOTTOM: #ff6600 2px solid; HEIGHT: 22px" onclick=SetNewWords(this.form) type=button value=解密 name=uncode>
<INPUT style="BORDER-RIGHT: #ff6600 2px solid; BORDER-TOP: #ffffff 2px solid; FONT-SIZE: 14px; BACKGROUND: #ffcc00; BORDER-LEFT: #ffffff 2px solid; WIDTH: 80px; BORDER-BOTTOM: #ff6600 2px solid; HEIGHT: 22px" onclick=SetNewWords1(this.form) type=button value=加密 name=encode>
</P></CENTER></DIV>
<DIV align=center>
<CENTER>
<P>
<TEXTAREA style="BORDER-RIGHT: #ffffff 2px solid; BORDER-TOP: #ffffff 2px solid; FONT-SIZE: 14px; BACKGROUND: #cccccc; BORDER-LEFT: #ffffff 2px solid; WIDTH: 590px; BORDER-BOTTOM: #ffffff 2px solid; HEIGHT: 120px" name=NewWords rows=10 cols=65></TEXTAREA>
</P>
<P>&nbsp; </P>
<P align="left"><font size="2">以上是转换好的代码,将他们加入如下脚本的引号“”区内,就是加密后的HTML了!以下代码不可直接拷入FrontPage可先贴在记事本中,再copy一次再贴就没问题了。
<br>
&lt;HTML&gt;<br>
&lt;HEAD&gt;<br>
&lt;SCRIPT LANGUAGE=&quot;Javascript&quot;&gt;<br>
&lt;!--<br>
//此网页已加密,欲解密请到www.china-holiday.com</font></P>
<p align="left"><font size="2">var Words =&quot;把加密生成后的代码复制到此处就OK了&quot; //put
your cripto code there<br>
function OutWord()<br>
{<br>
var NewWords;<br>
NewWords = unescape(Words);<br>
document.write(NewWords);<br>
} <br>
OutWord();<br>
// --&gt;<br>
&lt;/SCRIPT&gt;<br>
&lt;/HEAD&gt;<br>
&lt;BODY&gt;<br>
&lt;/BODY&gt;<br>
&lt;/HTML&gt; </font> </p>
</CENTER></DIV></FORM>
<P
style="PADDING-RIGHT: 40px; PADDING-LEFT: 40px; PADDING-BOTTOM: 0px; WIDTH: 100%; COLOR: #666666; PADDING-TOP: 0px"
align=left>&nbsp;&nbsp;
以上是转换好的代码,将他们加入如下脚本的引号“”区内,就是加密后的HTML了!以下代码不可直接拷<BR>入FrontPage可先贴在记事本中,再copy一次再贴就没问题了。
</P>
<DIV align=center>
<CENTER>
<TABLE width="65%" align=center border=0>
<TBODY>
<TR>
<TD height=314><FONT
face="Arial, Helvetica, sans-serif"><B>&lt;HTML&gt;<BR>&lt;HEAD&gt;<BR>&lt;SCRIPT
LANGUAGE="Javascript"&gt;<BR>&lt;!--<BR></B></FONT><FONT
size=2><B>//此网页已加密<BR></B></FONT><B><FONT
face="Arial, Helvetica, sans-serif"><BR>var Words
="</FONT>把加密生成后的代码复到此处就<FONT
face="Arial, Helvetica, sans-serif">OK</FONT><FONT
face="Arial, Helvetica, sans-serif">" //put your cripto code
there<BR>function OutWord()<BR>{<BR>var NewWords;<BR>NewWords
= unescape(Words);<BR>document.write(NewWords);<BR>}
<BR>OutWord();<BR>//
--&gt;<BR>&lt;/SCRIPT&gt;<BR>&lt;/HEAD&gt;<BR>&lt;BODY&gt;<BR>&lt;/BODY&gt;<BR>&lt;/HTML&gt;</FONT></B></TD></TR></TBODY></TABLE></CENTER></DIV>
<TR>
<TD align=middle height="2"></TD>
</TR></TBODY></TABLE></TD></TR></TBODY></TABLE>
</BODY></HTML>
Loading

0 comments on commit 79e3cf7

Please sign in to comment.