SQL-усиление, упражнения для разработчиков

V1.0_20190301[K8].rar

[+] Среда с уязвимостями K8: мини-версия ASP-сервера. Запускается одним кликом.

Инструменты для обхода защиты (анти-эксплойты)

H3> Инструменты для обхода защиты

[+] scrunBase64 ShellCode — загрузчик анти-эксплойтов (CS & MSF).

[+] scrunBase32 ShellCode — загрузчик анти-эксплойтов (CS & MSF).

[+] scrun.exe & scrun.py ShellCode — загрузчики анти-эксплойтов (CS & MSF).

[+] K8_SC_ENCODE (CS & Msf) — инструмент для обхода защиты.

[+] Тестовый инструмент K8shellcodeLoader.exe — тестирование Shellcode.

[+] Генератор случайных команд обхода защиты K8 — версия 2.0.

[+] Добавляет цифровую подпись K8 Digital Signature Adder.exe.

[+] Усовершенствованный инструмент привязки K8 — версия 2.0.EXE.

Удалённые бэкдоры

H3> Удалённые бэкдоры

[+] Удалённый бэкдор K8_Gh0st_Bin.rar — для тестирования на линии без обхода защиты, версия без обхода защиты для тестирования онлайн.

[+] Сервер TeamServer.exe для пересылки через CS — не требует генерации cobaltstrike.store на Kali.

[+] Инструмент для удалённого управления QQ — версия, которая всё ещё работает в 2018 году и предположительно будет работать в 2019 году.

[+] VNC-бэкдор vncdoor.exe — двусторонний доступ по VNC.

[+] SSH-инструмент для управления K8_SSH_Manage.exe — специализированный SSH для пентеста (завершение сеанса после выполнения команды, в отличие от putty, который сохраняет сеанс и может раскрыть IP).

[+] sshcmd.exe — SSH-инструмент для пентеста, завершение сеанса после выполнения команды и одновременное удаление IP-адреса подключения.

[+] Интерактивный SSH-клиент sshshell.exe, аналогичный putty, сохраняет сеанс (целевой IP остаётся подключённым).

[+] Мобильный удалённый бэкдор для компьютеров K8 — версия V1.1_20121020[K.8].

[+] JspShellExec — инструмент для подключения одной командой через CMD.

[+] RAR-биндер K8_rarBind.rar.

Сканеры

H3> Сканеры

[+] Внутренний сканер для поиска живых хостов K8getPC.py.

H3> Сетевые сканеры

[+] Открытый сетевой сканер K8PortScan для разных платформ.

[+] Большой сетевой сканер с настраиваемым сканированием K8Cscan 3.8.rar.

[+] Плагин для сканирования веб-логиков K8Cscan Moudle WebLogicScan.rar.

[+] Cisco-сканер K8Cscan Moudle CiscoScan.rar.

[+] Сканер системы и версии ОС K8Cscan Moudle OSScan2.rar.

[+] Порт-сканер (плагин с исходным кодом) K8Cscan Moudle PortScan.cs.

[+] FTP-пароль-сканер K8Cscan Moudle FtpScan.rar.

[+] MySQL-пароль-сканер K8Cscan Moudle MysqlScan.rar.

[+] Онлайн-сканер хостов K8Cscan Moudle OnlinePC.rar.

[+] Веб-баннер-сканер K8Cscan Moudle WebBanner.rar.

[+] WMI-сканер для Windows-паролей K8Cscan Moudle WmiScan.rar.

[+] C-сегмент-соседний сканер K8Cscan for SameWeb.rar.

[+] Поддомен-сканер K8Cscan for SubDomain.rar.

[+] Крупномасштабный внутренний и внешний сетевой сканер cping3.0.rar.

[+] Шестигранный сканер K8_C段旁注工具6.0.

[+] s-сканер, усиленный вариант.exe.

[+] OpenSSL-сканер в пакетном режиме K8openssl批量 Bat版.rar.

[+] SMTP-брейк-сканер K8破壳SMTP Bat版.rar.

[+] WordPress-сайт-сканер WPdetection.exe.

[+] Struts2-сканер K8-S2, пакетный вариант.rar.

[+] SMBcheck.exe — проверка уязвимости MS17-010, используется с cping и cscan.

Базы данных

H3> Инструментарий для работы с базами данных

[+] Инструмент для подключения к базе данных без пароля K8mysqlCmd.rar.

[+] База данных K8_mysql脱裤20170114(千万).php.

[+] Пакетный веб-шелл K8Packwebshell.aspx.

[+] MSSQL-экспорт базы данных K8outSQL.aspx.

Шифрование и расшифровка

H3> Шифрование и дешифровка

[+] Содержит множество алгоритмов шифрования, кодирования, SQL-инъекций, XSS и т. д.

[+] SharpWeb.exe — считыватель паролей браузера (Firefox/Chorme/IE).

[+] LaZagne.exe — локальный инструмент поиска паролей (поддерживает XP/2003).

[+] sshtest.exe — тест на взлом SSH, можно комбинировать с Cscan для массового взлома.

[+] ftpsniffer.py — FTP-сниффер.

[+] DNN_Password_Decrypt_20161110.rar — инструмент для расшифровки паролей dotnetnuke.

[+] Mimikatz 20181209 — взлом паролей.

[+] mz.exe и mz64.exe — Mimikatz-2.1.1-20181209, версии для x86 и x64.

[+] PHP-скрипт для взлома FTP 20151010.rar — пентест внутренней сети.

[+] Скрипт для взлома MySQL 20151009.rar — пентест внутренней сети.

[+] IPCscan — инструмент автоматического взлома IPC с руководством.

[+] Инструменты для взлома паролей Weblogic.

[+] k8fuckVNC.rar и k8vncpwd.exe — инструменты для взлома паролей VNC.

[+] GetBrowserPWD_1124[K.8] — считыватель паролей Firefox и Chrome.

[+] getvpnpwd.exe — считыватель паролей VPN и ADSL.

[+] GetPassword_x64.rar и GetPwd_K8.rar — одношаговый взлом паролей.

[+] K8_FuckOneShell — взлом 10 000 паролей за секунду.

[+] Base32_Decode_20161110 — расшифровывает пароли.

[+] k8ungzip.exe — GZIP для извлечения 0day-исполняемых файлов PowerShell.

[+] Взломщик паролей FTP V2.0_20190301[K8] — взламывает пароли FTP.

[+] Access Database Password Reader_20190301[K8] — читает пароли баз данных Access.

[+] FileHideImg.exe — скрывает файлы в изображениях.

Безопасность

H3> Безопасность

[+] Монитор бэкдоров K8木马病毒后门监视器V3.0.rar — отслеживает пути запуска и загрузки бэкдоров.

[+] Процесс-перехватчик K8进程拦截.rar — предотвращает выполнение вредоносных программ.

[+] Защита от веб-шеллов K8驱动防止WebShell提权工具.rar — защищает от повышения привилегий через веб-шеллы.

[+] Регистрация-переключатель K8注册表跳转.exe.

Переадресация портов

H3> Переадресация портов

[+] PortTran.rar — .NET-порт-форвардер.

[+] Map-порты K8PortMap.exe D7 — порт-маппер.

Web-шеллы

H3> Web-шеллы

[+] Конвертер k8exe2bat.exe — конвертирует файлы в bat-файлы (решение проблемы с загрузкой EXE через Web-шеллы).

[+] Upload_1125[K8] — новый инструмент для загрузки, поддерживает загрузку любых файлов (содержит встроенные веб-шеллы ASP, PHP и JSP).

[+] Клиентский инструмент K8一句话ASP木马客户端加强程序版.exe. Веб-шелл K8 «Фэйдао» — специализированный UA, однострочный деревянный конь.aspx

• Веб-шелл шеллкод.aspx

Аппаратная инфильтрация

• BadUSB K8 «Фэйдао», содержит большое количество скриптов с функциями инфильтрации через Teensy, исследуйте самостоятельно.

• BadUSB Teensy совместим со всеми системами Windows и Linux, скачайте для пользователя.ino

Другие инструменты

• Учебное пособие по записи видео с экрана K8, версия с высокой степенью сжатия от 2019.03.01 [K8].rar

• Инструмент для персонализации системы K8, настройка личных папок.exe

• Инструмент для персонализации системы K8, настраиваемое контекстное меню рабочего стола.exe

• Поисковый инструмент K8, инструмент поиска гитарных табулатур от 2019.03.01 [K8].rar

• Инструмент для персонализации системы, экстрактор иконок.exe

• Инструмент для персонализации системы k8cmd.exe

• Вспомогательный инструмент K8, программа для взлома гоночных игр.exe

• Вспомогательный инструмент, K8 обмен адресами читов для игр «Шэньфэн», «Шурунь» и «Куайчэ».exe