All other tools

ratproxyRatproxy is a semi-automated, largely passive web application security audit tool. It is meant to complement active crawlers and manual proxies more commonly used for this task, and is optimized specifically for an accurate and sensitive detection, and automatic annotation, of potential problems and security-relevant design patterns based on the observation of existing, user-initiated traffic in complex web 2.0 environments. The approach taken with ratproxy offers several important advantages over more traditional methods:

backtrack5

If you are interested in hacking and penetration testing, i am sure you know about backtrack. This operating system is used for penetration testing. Now Backtrack 5 is released and available for download. BackTrack is intended for all audiences from the most savvy security professionals to early newcomers to the information security field. BackTrack promotes a quick and easy way to find and update the largest database of security tools collection to-date.
Our community of users range from skilled penetration testers in the information security field, government entities, information technology, security enthusiasts, and individuals new to the security community.This new revision has been built from scratch, and boasts several major improvements over all our previous releases. Based on Ubuntu Lucid LTS. Kernel 2.6.38, patched with all relevant wireless injection patches. Fully open source and GPL compliant.

Download Here
http://www.backtrack-linux.org/downloads/

Following are Google Dork queries that can help you find sites that might be vulnerable for SQL injection attacks. Please note that they will not find sites that are vulnerable, they’ll just predict sites that might be vulnerable, and you have to check them for vulnerability. So here’s your list,

allinurl:index.php?id=
allinurl:trainers.php?id=
allinurl:buy.php?category=
allinurl:article.php?ID=
allinurl:play_old.php?id=
allinurl:newsitem.php?num=
allinurl:readnews.php?id= 
allinurl:top10.php?cat=
allinurl:historialeer.php?num=
allinurl:reagir.php?num=
allinurl:Stray-Questions-View.php?num=
allinurl:forum_bds.php?num=
allinurl:game.php?id=
allinurl:view_product.php?id=
allinurl:newsone.php?id=
allinurl:sw_comment.php?id=
allinurl:news.php?id=
allinurl:avd_start.php?avd=

metasploit

Er is een nieuwe versie van de populaire hackertool Metasploit verschenen, die nu ook wachtwoordaanvallen op Windows Server 2008 ondersteunt en een buslading remote exploits bevat. De grootste verandering in Metasploit 3.7 is het volgen van sessies binnen de hackertool en de backend database. De Metasploit console kan nu probleemloos honderden sessies aan.

Verder ondersteunt de tool pass-the-hash en "gestolen wachtwoordaanvallen" tegen Windows Server 2008, is er NTLM authenticatie ondersteuning voor de Microsoft SQL Server driver binnen Metasploit en zijn er 35 nieuwe remote exploits toegevoegd. Metasploit 3.7 is via deze pagina te downloaden.

Op verschillende ondergrondse fora is de eerste doe-het-zelf malware-kit voor het Mac OS X platform aangekondigd. Het Deense beveiligingsbedrijf CSIS Security Group ontdekte de kit, die onder de naam 'Weyland-Yutani BOT' wordt verkocht. De malware bestaat onder andere uit een "form grabber", die informatie uit invoervelden kan stelen. Met de toolkit is het mogelijk om in een paar muisklikken Mac-malware te maken. Naast Mac OS X zou er ook een speciale iPad en Linux-versie in ontwikkeling zijn.

Op dit moment kan de Weyland-Yutani BOT alleen in Firefox extra velden injecteren en ingevulde invoervelden uitlezen, maar ondersteuning van Google Chrome en Apple Safari zou snel moeten volgen. De ingevoerde extra velden zouden volgens CSIS identiek aan die van de Zeus en SpyEye Trojaanse paarden zijn.

Het Deense beveiligingsbedrijf noemt de ontdekking van de malware-kit slecht nieuws, omdat Mac OS X de afgelopen jaren nauwelijks in het vizier van virusschrijvers was, in tegenstelling tot Windows. "Dit kan voor een vals gevoel van veiligheid hebben gezorgd, waardoor Mac OS-gebruikers voor met name plotselinge en complexe aanvallen kwetsbaar zijn."

Bron: security.nl

More Articles …

  1. DarkComet-RAT v.3.3 Released
  2. Microsoft's Attack Surface Analyzer (ASA)Tool
  3. ISS security tools
  4. Darkjumper v5.8 - Sqli,Lfi,Rfi scanner tool
Page 15 of 19