注意:旧版数据库需要升级,把update.exe放在同目录下运行升级即可。

Shell备注处怎么填?
=>asp脚本
ADO数据库:Driver={Sql Server};Server=(local);Database=master;Uid=sa;Pwd=pass | 其它信息；

=>php脚本
MYSQL数据库:localhost | root | pass | 其它信息；
INFOMIX和ORACLE数据库: db(sid) | dbuser | dbpass | 其它信息。

其它信息处可填项:
1,附加POST项:|P>action=login&id=1；
2,无后缀脚本类型: 如SH

下载 TamperIE (http://www.bayden.com/dl/TamperIESetup.exe)

作者: cnqing
来源: cncert.net

软件说明：
可突破任意ARP防火墙，以限制流量为目标的简单网络管理软件。

使用方法：
1.在参数设置中选择好工作网卡；
2.检查网关信息和本机信息是否正确，如果不正确，请手动输入，无需保存；
3.点击流量探测或手动添加或自动扫描以填充目标列表；
4.设置一个代理，最好不同于目标，代理设置后，只有代理主机会收到伪流量；
5.选择要限制网速的主机；
6.开始控制。

v3beta2 更新说明：
1.修正流量探测容易被防火墙发现的BUG
2.

看着自己学了近一年的js让人家浓缩成这么几句话，真有点怀疑自己的智商。

1.document.write(""); 输出语句
2.JS中的注释为//
3.传统的HTML文档顺序是:document->html->(head,body)
4.一个浏览器窗口中的DOM顺序是:window->(navigator,screen,history,location,document)
5.得到表单中元素的名称和值:document.getElementById("表单中元素的ID号").name(或value)
6.一个小写转大写的JS: document.getElementById("output").value = document.getElementById(

作者：amxku
来源：amxku's blog

==维护密码和登录控制
==监控系统使用情况
==限制文件访问
==root用户登录
==控制通过网络的远程访问

==维护密码和登录控制
pwconv命令：使用/etc/passwd文件的信息创建和升级/etc/shadow文件。
如果系统中/etc/shadow文件不存在，使用/etc/passwd文件信息创建/etc/shadow文件。
如果系统中/etc/shadow文件存在，执行如下操作：
存在在/etc/passwd文件但不存在在/etc/shadow文件中的用户将被增加到/etc/

来源：小饭的沉默空间

[学Solaris时,整理的]
用户控制
登录帐户 GID 用法
root 0 几乎没有任何限制。可覆盖所有其他登录、保护和权限。root 帐户具有访问整个系统的权限。应该非常谨慎地保护root 登录口令。root 帐户（即超级用户）有权使用大多数Solaris 命令。
daemon 1 控制后台处理。
bin 2 有权使用部分Solaris 命令。
sys 3 有权访问许多系统文件。

adm 4 有权访问某些管理文件。
Lp 71 有权访问打印机的对象数据文件和假脱机数据文件。
uucp 5 有权访

来源：PT42软件

SniffX 是一个HTTP协议的网络嗅探器，协议分析器和HTTP文件重建工具。它可以捕捉局域网内的含有HTTP协议的IP数据包，并对其内容进行解码分析。通过它，您可以看到现在都访问了哪些网页，这些网页的内容是什么。

最新版本 SniffX 1.0

程序运行截图

功

作者：zwell
来源：NOSEC

用来做彩信安全测试的，发出来大家玩一玩。不知道怎么用的，或者不知道如何用GPRS MODEM拨号的朋友就不用下载了。这是针对MM1接口非常低层的测试工具。想知道怎么免费发彩信吗？呵呵，慢慢研究吧！

下载地址：http://www.nosec.org/projects/mms.rar

Oracle Password Checker (Cracker)