下载地址：http://www.ncph.net/soft/hd.rar
来源：NCPH

一. 后门主要模块介绍

来源：网络搜集
随着 SQL INJECTION 攻击的明显增多，微软近日发布了三个免费工具，帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。

Scrawlr

下载地址：https://download.spidynamics.com/Products/scrawlr/

作者：zwell
来源：NOSEC
之前一直在德国出差，针对许多朋友提出的非常好的一些意见都没有时间进行一下版本更新。回国后立马做了两件事情，一件事情就是更新了网站，另一件事情就是更新了Pangolin，最新版本1.2.5.600，一些修改如下：

作者：golds7n[LAG]
大小：9216 Bytes
MD5 ：7026217dc72aa564a2834995d7a7b017
来源：安全焦点

文章作者：xi4oyu

还是放出来好了，免得老找我要这东西。功能应该比网上的日志清除工具都要好。它是修改，而不是纯粹的删除和清空
基于wtmpclean改的，所以我名字都没换

上几张图好了：

EasyRecovery 是世界着名数据恢复公司 Ontrack 的技术杰作。其 Professioanl (专业) 版更是囊括了磁盘诊断、数据恢复、文件修复、E-mail 修复等全部 4 大类目 19 个项目的各种数据文件修复和磁盘诊断方案。

PS：一个 Google Hacking 的工具包，里面包含了几个Google Hacking 的工具，测试了下，效果还不错。。不过我还是比较喜欢直接用 web 来搜索。。

作者：叶子  来源：51cto
在文章《Immunity canvas安全检测工具简介》中，叶子对三个安全漏洞检测工具Metasploit、Immunity CANVAS、Core Impact中的Immunity CANVAS做了简单的安装使用介绍。现在叶子对Metasploit渗透工具的应用也做下说明。本文主要介绍Metasploit的GUI界面的简单使用以及命令行模式下的使用。

来源：cncert
首款基于mac+port理论的hack工具。
交换环境下无arp欺骗的会话复制软件
利用mac+port欺骗方式实现sniffer．

作者：小金
来源：网络技术论坛

一. 诡异的中毒现象

在成品检验科文员办公室的一台电脑上折腾半个小时后，计算机维护部门的技术员只觉得眼皮不停狂跳，因为从刚开始接手这个任务开始，他就一直在做无用功：他随身带的U盘里引以为豪的众多维护工具包在这台机器上全军覆没，无论他直接在U盘上运行还是随便

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

Acunetix Web Vulnerability Scanner V5.1
功能很好，很强大。就是操作界面比较复杂，需要时间摸索。

软件作者：naitm
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
我偶然得到一个机器狗病毒的样本，于是很邪恶的做了一个生成器。
我想这东西，肯定已经有人做了生成器出来了，但是就是不肯共享出来，那就让我放一个出来吧。

www417
Http://hi.baidu.com/3w417
Platform:
Windows 2003
Windows Vista

来源：ITLab
很多人开始明白对于WIN2K来说，关闭了TCP139和445端口以后，安全性会提高很多，起码很多对系统信息的刺探扫描也无法进行了。
　　
一般来说，的确是这样。但要做到真正完善的安全，还需要从每一个细节去考虑是否会存在隐患。

来自鬼仔blog
作者: cnqing
ImeRdp
软件说明：window系统远程桌面中开启指定输入法
相关内容参考：《windows再曝输入法安全风险》 一文Imerdp_win内置console和gui版；gui需要.net支持；