سلام. نسخه ی جدید نرم افزار اسکنر آلبالو اماده شد. تغییرات این نسخه:
-اضافه شدن ماجول File Check
-بررسی آسیب پذیری وجود فایل های پشتیبان
-بررسی آسیب پذیری وجود فایل های حساس
-اضافه شدن امکان ذخیره ی نتایج
-بهتر شدن عملکرد Crawler
-رفع باگ های مختلف
دانلود
۱۳٩٠/٤/٤
Havij 1.15
سلام. سرانجام ورژن جدید هویج منتشر شد.
تغییرات این نسخه:
- بایپس کردن WebKnight اضافه شد.
- بایپس کردن mod_security بهتر شد.
- پشتیبانی از Unicode اضافه شد.
- یک روش جدید برای پیدا کردن جداول و ستون ها در MsSQL اضافه شد.
- امکان ادامه دادن استخراج جداول و ستون ها اضافه شد.
- امکان جایگزینی دلخواه عبارات در تزریق ها اضافه شد.
- امکان تغییر مقدار پیش فرض برای تزریق هنگام استفاده از %Inject_Here% اضافه شد.
- امکان تعیین پیشوند برای جداول و ستون ها در حالت چشم بسته (Blind) اضافه شد.
- امکان استفاده از لیست جداول و ستون های دلخواه اضافه شد.
- امکان تنظیم Time out فراهم شد.
- یک سایت کرکر جدید اضافه شد.
- رفع اشکال: یک مشکل در مرتبط با دستور SELECT
- رفع اشکال: پیدا کردن ستون رشته ای
- رفع اشکال: دریافت اطلاعات چندین ستون در MsSQL
- رفع اشکال: پیدا کردن تعداد ستون ها در MySQL
- رفع اشکال: syntax اشتباه در تزریق از نوع رشته ای در Access
- رفع اشکال: نتایج مثبت اشتباه حذف شدند
- رفع اشکال: دریافت اطلاعات در صفحات url-encode شده
- رفع اشکال: بارگذاری پروژه های ذخیره شده
- رفع اشکال: تعدادی خطا در دریافت اطلاعات در MsSQL
- رفع اشکال: یک مشکل در Access هنگام حدس زدن جداول و ستون ها
- رفع اشکال: یک مشکل هنگام استفاده از پروکسی
- رفع اشکال: مشکل فعال سازیremote desktop در ویندوز 2008
- رفع اشکال: نتایج غلط در پیدا کردن تعداد ستون ها
- رفع اشکال: هنگامی که روش مبتنی بر خطا در MsSQL با شکست مواجه می شود
- رفع اشکال: یک مشکل در ذخیره ی اطلاعات
- رفع اشکال: مشکل تشخیص دیتابیس Oracle و PostgreSQL
دانلود
— – — – — – — – — – — – — – — – — – — – — – — – — – — – — – — – —
۱۳۸٩/۱٢/٢۸
نرم افزار اسکنر آسیب پذیری های وب آلبالو - Albaloo web vulnerability scanner 1.2
سلام. سال نو مبارک
ورژن جدید نرم افزار اسکنر آسیب پذیری های برنامه های تحت وب آلبالو 1.2 آماده شد.
امکانات این نسخه:
- اسکن خودکار
- multi thread
- قابلیت استفاده از چندین پروکسی
- تنظیمات include و exclude برای crawler و اسکنر
- قابلیت محدود کردن مرور لینک ها در حالات تکراری
- جمع آوری آدرس ایمیل
- قابلیت شناسایی:
- SQL Injection
- Cross Site Scripting
- Local File Inclusion
- Remote File Inclusion
- Path Traversal & local file disclosure
- Source Code Disclosure
- Application Error
- Directory Indexing
- Full Path Disclosure
دانلود آلبالو 1.2
— – — – — – — – — – — – — – — – — – — – — – — – — – — – — – — – —
۱۳۸٩/۱٠/٢٠
Havij 1.14 - Advanced SQL Injection Tool
سلام. ورژن ١.١۴ آماده شد
امکانات جدید:
- دیتابیس Sybase (ASE) اضافه شد.
- دیتابیس Sybase (ASE) Blind اضافه شد.
- روش تزریق Time Based برای MsSQL اضافه شد.
- روش تزریق Time Based برای MySQL اضافه شد.
- بایپس کردن mod_security اضافه شد.
- امکان Pause/Resume اضافه شد.
- امکان تزریق صفحات url rewrite اضافه شد
- امکان تزریق در هر قسمت از درخواست http از جمله cookie, user-agent, referrer و غیره فراهم شد.
- Post Data اضافه شد.
- احراز هویت به روش Basic و Digest اضافه شد.
- پیدا کردن تعداد ستون ها در MySQL زمانی که مقدار ورودی موثر نیست اضافه شد.
- برطرف شدن باگ های مرتبط با کاراکتر نقطه (.) در نام دیتابیس.
- رفع باگ بازنویسی سینتکس نوشته شده توسط کاربر در تزریق های چشم بسته.
- رفع باگ در تشخیص خودکار دیتابیس mssql از طریق خطا هنگامی که از درایور JDBC استفاده شده باشد.
- باگ time out در md5 cracker برطرف شد.
- باگ مقدار پیش فرض برطرف شد.
- باگ انکد کردن رشته ها در PostgreSQL برطرف شد.
- یک باگ در تشخیص ستون رشته ای برطرف شد (مخصوصا برای mysql)
- باگ تغییر اندازه ی پنجره در DPI های دلخواه برطرف شد.
- تعدادی باگ در پیدا کردن تعداد ستون ها برطرف شد.
- باگ پیدا کردن نام دیتابیس در mssql زمانی که نوع تزریق خودکار انتخاب شده است و برنامه به اشتباه نوع تزریق را عددی تشخیص می دهد، برطرف شد.
دانلود
— – — – — – — – — – — – — – — – — – — – — – — – — – — – — – — – —
۱۳۸٩/٩/۱۸
نرم افزار جستجوی آسیب پذیری آلبالو 1.1 - Albaloo 1.1
سلام. نسخه ی جدید برنامه ی جستجوی آسیب پذیری های وب آلبالو آماده شد.
ویژگی های این برنامه
دارایcrawler
افزودن آسیب پذیری به صورت فایل XML
توانایی پیداکردن آسیب پذیری های:
- Cross Site Scripting (XSS)
- SQL Injection
- Local File Inclusion
- Remote File Inclusion
- Path Traversal
دانلود
— – — – — – — – — – — – — – — – — – — – — – — – — – — – — – — – —
۱۳۸٩/۸/۱٢
Havij 1.13 - Advanced SQL Injection Tool
نسخه ی 1.13 هم آماده شد.
تغییرات این نسخه:
* اضافه شدن دیتابیس Oracle error based با قابلیت اجرای کوئری (نسخه ی حرفه ای)
* دریافت جداول و ستون ها در حالتی که نام دیتابیس نامشخص است (mysql)
* اضافه شدن یک روش دیگر برای پیدا کردن تعداد ستون ها و ستون رشته ای در PostgreSQL
* تشخیص خودکار کلمه ی کلیدی بهینه شد و چند باگ برطرف شد
* یک باگ در تشخیص ستون رشته ای در mysql برطرف شد
* مشکل ‘Key is not unique’ برطرف شد
* مشکل دریافت اطلاعات از سطر دوم زمانی که all in one request نتیجه نمی دهد برطرف شد
* ارور در هنگام پیدا کردن کلمه ی کلیدی بر طرف شد
* روش اصلاح کلمه ی کلیدی بهتر شد
* یک باگ در گرفتن نام دیتبابیس در mssql برطرف شد
* یک روش دوم برای زمانی که ورودی چیزی بر نمی گرداند و یا 404 not found می دهد اضافه شد
* مشکل استخراج طلاعات از صفحات html-encode شده برطرف شد
* تشخیص خودکار رشته و یا عدد بودن پارامتر بهتر شد
* یک باگ در https برطرف شد
دانلود
— – — – — – — – — – — – — – — – — – — – — – — – — – — – — – — – —
۱۳۸٩/۸/۸
نرم افزار جستجوی آسیب پذیری برنامه های تحت وب - Albaloo
سلام. نرم افزار آلبالو برنامه ای برای پیدا کردن آسیب پذیری های برنامه های تحت وب می باشد.
قابلیت های برنامه:
پیدا کردن آسیب پذیری xss
پیدا کردن آسیب پذیری SQL Injection
دانلود
— – — – — – — – — – — – — – — – — – — – — – — – — – — – — – — – —
۱۳۸٩/٦/۱٠
Havij 1.12 - Advanced SQL Injection Tool
سرانجام ورژن 1.12 هویج آماده شد. این ورژن در دو نسخه ی رایگان و حرفه ای تهیه شده است. نسخه ی رایگان به صورت مستقیم از روی سایت قابل دانلود می باشد. برای تهیه ی نسخه ی حرفه ای به سایت تیم تحقیقات امنیت و تست نفوذ آی تی (www.itsecteam.com) مراجعه کنید.
تغییرات و امکانات جدید:
1. اضافه شدن دیتابیس MsSQL Blind
2. اضافه شدن دیتابیس MsAccess Blind
3. اضافه شدن دیتابیس PostgreSQL
4. اضافه شدن حمایت از Https
5. اینجکت تارگت ها با هر پورتی (پورت پیش فرض 80 است)
6. امکان ذخیره مستقیم اطلاعات در فایل با فرمت dump
7. امکان ذخیره مستقیم اطلاعات در فایل با فرمت XML
8. قابلیت All in one request برای گرفتن همزمان یک سطر از اطلاعات با هر تعداد ستون
9. اضافه شدن روش آزمایش و اصلاح خودکار کلمه ی کلیدی
10. اضافه شدن گزینه ی clear log برای پاک کردن لاگ
11. اضافه شدن دکمه ی ذخیره تنظیمات برای تغییر تنظمیات در هر لحظه از کار.
12. قابلیت بررسی وجود update برای برنامه
13. اضافه شدن فعال سازی xp_exec و os_ex بر روی دیتابیس MsSQL برای اجرای دستور
14. اضافه شدن فعال سازی ریموت دسکتاپ
15. اضافه شدن امکان اجرای query دلخواه با قابلیت نمایش نتیجه
16. امکان نمایش اینجکشن های انجام شده توسط برنامه (Show Requests)
17. رفع باگ در تشخیص اتوماتیک دیتابیس MsSQL no error
18. رفع باگ در گرفتن ستون ها در دیتابیس MsSQL no error
19. رفع باگ XSS (exploit-db.com/exploits/13912/)
20. رفع باگ در تزریق به دیتابیس Access
21. رفع باگ در دریافت اطلاعات در دیتابیس MsSQL
22. رفع باگ در پیدا کردن تعداد ستون ها در MsSQL
23. رفع باگ در تشخیص اتوماتیک دیتابیس وقتی که تعداد ستون ها پیدا شده است
24. رفع باگ در اجرای دستور (CMD) در دیتابیس MsSQL no error وقتی که سینتکس (syntax) به صورت دستی مشخص شده است.
25. رفع باگ "414 Request-URI too long" (جایگرین کردن روش بهتر)
26. روشی جدید برای گرفتن جداول و ستون ها در MsSQL
27. رفع باگ دریافت تکراری اطلاعات در MsSQL
28. اصلاح روش پیدا کردن تعداد ستون ها و ستون رشته (string column) برای اینجکت تارگت ها خاص و تشخیص بهتر نوع دیتا بیس
29. رفع چندین باگ در پیدا کردن جدول ها و ستون ها و همچنین استخراج اطلاعات در دیتابیس Access وقتی که سینتکس به صورت دستی مشخص شده (در حالت بلایند یا معمولی)
30. رفع باگ در اشتباه گرفتن MsSQL 2005 با MySQL به هنگام تشخیص تعداد ستون ها
31. سایت های کرک انلاین از کار افتاده درست شدند.
برای اطلاعات کامل تر و دانلود برنامه به آدرس زیر مراجعه کنید:
http://itsecteam.com/fa/projects/project1.htm
— – — – — – — – — – — – — – — – — – — – — – — – — – — – — – — – —
۱۳۸٩/٤/۱
راهنمای سریع برای حملات SQL Injection و راه های مقابله
سلام. یه مقاله درباره با حملات sql injection و راهای تشخیص اون نوشتم. تو این مقاله با مثال درباره پیدا کردن و برطرف کردن باگ های sql injection توضیح داده شده.
دانلود (نسخه ی فارسی)
دانلود (نسخه ی انگلیسی = English version)
— – — – — – — – — – — – — – — – — – — – — – — – — – — – — – — – —
۱۳۸٩/۳/۸
Havij 1.10 - Advanced SQL Injection Tool
سلام. ورژن جدید برنامه ی Havij اماده شد.
تغییرات این ورژن:
در این ورژن بیشتر سعی شده تا باگ های ورژن قبل بر طرف شود.
- مشکل ارور به هنگام کنسل کردن انالایز بر طرف شد.
- یک باگ در گرفتن جداول mssql بر طرف شد.
- مشکل در پیدا کردن دیتابیس جاری برای mssql بر طرف شد.
- مشکل html encode در ذخیره اطلاعات بر طرف شد.
- یک باگ در تشخیص خودکار نوع اینجکشن برطرف شد.
- یک سایت md5 کرک جدید اضافه شد و سایت های دیگر اپدیت شدند.
- لیست جداول و ستون ها گسترش پیدا کردتد.
دانلود
— – — – — – — – — – — – — – — – — – — – — – — – — – — – — – — – —
[ خانه| آرشيو | پست الكترونيك | برنامه هاي من | ساير برنامه ها | سورس برنامه هاي من ]
Copyright © 2004
مسئوليت استفاده از كليه مطالب بر عهده ي خود شماست
