夜火博客 个人的碎碎念收集箱

沙盘 Sandboxie v3.30

沙盘Sandboxie v3.30允许你在沙盘环境中运行浏览器或其他程序,因此运行所产生的变化可以随后删除。

沙盘 Sandboxie 可用来消除上网、运行程序的痕迹,也可用来还原收藏夹、主页、注册表等。即使在沙盘进程中下载的文件,也会随着沙盘的清空而删除。此软件在系统托盘中运行,如果想启动一个沙盘进程,请通过托盘图标(而不要用原方式)启动浏览器或相应程序。
 

Safe3 Vul Scanner v1.0

Safe3 Vul Scanner v1.0”是保护伞网络推出的网站安全性检测工具,传统的方法往往依靠渗透测试(黑箱、白箱和灰箱测试),这往往局限于测试人员的技术水准高低。

目前,大多是采用一系列已知攻击手段进行手工检测,且工作量巨大,由于时间关系以及各类网站系统的复杂性程度不同,通常得不到真正有效的评估,国内能从事此类工作的技术人员往往较少,用户最终得到的评估报告往往仅是找到几个系统已知漏洞、某个注入点或者跨站脚本攻击漏洞等常规漏洞。

Safe3IF v2.1 免费的IIS FireWall

你的网站是否经常遭到非法攻击?是否因盗链或P2P多线程下载而耗尽带宽资源?是否没钱购买网上的此类软件?那么请使用Safe3 IIS FireWall吧!Safe3 IIS FireWall是一款完全免费的IIS防护软件,内置如下功能,主要防止黑客攻击和多线程下载占用带宽。

Safe3 IIS FireWall的功能:

防止SQL注入式攻击;
防止溢出代码攻击;
防止特殊字符构成的URL利用;
防止XSS跨站提交;
防止构造危险的Cookie
防止迅雷等p2p多线程下载(限制只能用IE下载)

SessionIE 正式版 下载

这2天公布的好工具不少,昨天夜火我发了一个WScan v3.0 - CRST红狼小组的web扫描器,今天又来一个SessionIE 正式版,天天有新工具耍就爽了

SessionIE公开正式版,并停止更新。

一、什么是 SessionIE

SessionIE是由CCTEAM开发团队开发的通用XSS辅助工具,可利用获取的COOKIE复制相同的http会话到本地以实现直接登录。

SessionIE

WScan v3.0 - CRST红狼小组的web扫描器

来自C.R.S.TWScan v3.0,cooldiyer作品,一个很不错的web扫描器,夜火极力推荐哦~

wscan V3.0 - Network Security Scanner (By cooldiyer Jul 22 2008)
usage: wscan <-v> <-h Host> <-r RulesFile> <-p Port> <-m MaxThread>
         <-t Timeout> <-l LogFile>
Example:
  > wscan -h www.baidu.com -r cgi.txt -p 80 -m 10 -t 3

千渡-linkideo-Relakks-八匹马-Prairie Dog VPN - 5个实用的VPN收集

还记得夜火我以前介绍的VPN吗?免费VPN软件——SmartHde(Arovax出品)和介绍HFPopKart韩服跑跑卡丁车的时候给的一个VPN。

除了VPN还有一些折中的网页代理,用VPN大多是为了chuan墙,要求不高的话,网页代理就行了:一些HTTP HTTPS的网页在线代理还有最新最全的免费在线网页代理,整理这2篇文章费了我不少功夫那,今天又在CB看到这篇文章介绍了4个比较不错的VPN,转来给大家看看,当然也要感谢作者的收集整理和共享:

阻止网页挂马的若干工具收藏

上个blog中提到国内网站被挂马的常见原因是SQL注入攻击。

那么,除了在Web开发的时候注意以外,有什么有效的工具可以对抗SQL注入攻击?

今天,微软和惠普的安全部门合作发布了三个工具,分别是: