摘要：IOCTL Fuzzer是一个自动化的windows内核驱动漏洞挖掘工具，它利用自己的驱动hook了NtDeviceIoControlFile， 目的是接管整个系统所有的IOCTL请求。当处理IOCTL请求时，一旦符合配置文件中定义的条件，IOCTL Fuzzer回用随机产生的fuzz数据去替换IOCTL的原始请求数据。IOCTL Fuzzer只替换输入数据并不会改变IOCTL数据包的其他数据。IOCTL Fuzzer可以工作在windows XP、2003、vista和2008服务器上。源码地址：https://code.google.com/p/ioctlfuzzer/ 阅读全文

摘要：DNSChef是一个高度可配置的DNS代理，用于渗透测试和恶意软件分析。DNS代理（又名“假DNS”），可用于分析用户间传输的网络流量。例如，我们可以使用一个DNS代理伪造所有到“badguy.com”的请求至本地计算机，进而对流量进行分析。在最新的版本0.2中，引入了对IPv6的支持、大量新的DNS记录类型，自定义端口和其他常用的功能。使用方法：以root权限执行以下命令# ./dnschef.py _ _ __ | | version 0.2 | | / _| __| |_ __ ... 阅读全文

摘要：PenTBox是一款免费的安全套装，可以帮助技术人员对网络、系统的安全性和稳定性进行测试。PenTBox基于Ruby开发，面向GNU / Linux系统，且兼容Windows，MacOS，Android等。特性：-解码、密码破解工具Base64Encoder&DecoderMulti-Digest(MD5, SHA1, SHA256, SHA384, SHA512, RIPEMD-160)HashPasswordCracker(MD5, SHA1, SHA256, SHA384, SHA512, RIPEMD-160)SecurePasswordGenerator-网络测试工具NetD 阅读全文

摘要：PHP Vulnerability Hunter是一款高级的自动化白盒Fuzz测试工具。PHP Vulnerability Hunter是一款高级自动化的白盒模糊测试工具，它几乎可以检测在advisories页面中列出的web应用程序漏洞，特别是php web应用程序中的可利用漏洞。只需较少的配置就可以开始扫描。PHP Vulnerability Hunter甚至不需要用户指定起始url。最新版本是1.3.87.0，包括很多经过改进的特性像SQL注入漏洞扫描，基于静态分析的漏洞探测，改进的爬虫功能，任意文件上传扫面，集成测试，钩子检查，和一些对命令提示符的增强。这个工具能够在PHP应用中触发大 阅读全文

摘要：这些天用ibus自带的五笔，不小心误按了快捷键ctrl + .（当时没注意到），导致所有中文状态下输入的标点符号全是半角的。再按一次ctrl+.就好了。 阅读全文

摘要：http://deerchao.net/tutorials/regex/regex.htm 阅读全文