mRemote -  является полнофункциональным удаленным менеджером соединений.
Он позволяет хранить все ваши удаленные соединения в простом, но мощном интерфейсе.
В настоящее время  поддерживаются протоколы:

•      RDP (англ. Remote Desktop Protocol) — протокол удалённого рабочего стола
•      VNC (англ. Virtual Network Computing) — система удалённого доступа к рабочему столу компьютера
•      ICA (англ. Independent Computing Architecture) - это закрытый протокол для сервера приложений, разработанного компанией Citrix Systems.
•      SSH (англ. Secure SHell) — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet и rlogin
•      TELNET (англ.  TErminaL NETwork) — сетевой протокол для реализации текстового интерфейса по сети (в современной форме — при помощи транспорта TCP)
•      HTTP / S (англ. HyperText Transfer Prоtocоl ) —  протокол прикладного уровня передачи данных (изначально — в виде гипертекстовых документов)
•      RLOGIN (англ. Remote LOGIN — удалённый вход в систему) — протокол прикладного уровня (7ой уровень модели OSI), часть стека TCP/IP. Позволяет пользователям UNIX подключаться к системам UNIX на других машинах и работать так же, как при прямом подключении терминала к машине. Этот протокол обеспечивает такой же сервис, как протокол TELNET.

•      RAW  

На сайте также присутствует  portable версия

  

Sqlmap: SQL-инъекции - это просто

Разработкой сканера занимаются два человека. Мирослав Штампар (@stamparm), профессиональный разработчик софта из Хорватии, и Бернардо Дамеле (@inquisb), консультант по ИБ из Италии, сейчас проживающий и работающий в Великобритании. Проект появился на свет в 2006 г. благодаря Даниэлю Беллучи (@belch), но по-настоящему стремительно стал развиваться после того, как в 2009 г. в работу включились Мирослав и Бернардо.
Итак, что такое sqlmap? Одна из мощнейших открытых утилит для пентестера, которая автоматизирует процесс поиска и эксплуатации SQL-инъекций с целью извлечения данных или захвата удаленного хоста. Что делает sqlmap отличным от других утилит для обнаружения SQL-инъекций, так это возможность эксплуатировать каждую найденную уязвимость. Это означает, что sqlmap способен не только находить "дырку", но еще и заюзать ее по полной программе. А коль уж в качестве задачи ставится именно эксплуатация уязвимости, то сканеру приходится быть особенно внимательным к деталям: он не будет выдавать миллион ложных срабатываний "так, на всякий случай" (как это мы видим во многих других приложениях). Любая потенциальная уязвимость дополнительно проверяется на возможность эксплуатации. Сканер из коробки идет с огромным функционалом, начиная от возможности определения системы управления базой данных (далее DBMS), создания дампа (копии) данных и заканчивая получением доступа к системе с возможностью обращаться к произвольным файлам на хосте и выполнять на сервере произвольные команды. И все-таки главное — это обнаружение возможности сделать инъекцию SQL-кода.

Mantra

Mantra инновационный продукт, основы безопасности и пентеста построены на основе браузера Firefox. кросс-платформенная, портативная и может работать прямо из "коробки". Вы можете использовать на абсолютно любых перезаписываемых носителях, включая карты памяти, флэш-накопители и портативные жестких диски. Более того, мантра может быть использована как для наступательных действий так и в оборонительной безопасности, что делает её невероятно полезной.
скачать с оф. сайта

Хакерская сборка плагинов для Mozilla Firefox

SQL Injection - для удобной реализации SQL инъекций
Tamper Data - расширение для просмотра и изменения HTTP/HTTPS заголовков и post    параметров
Wappalyzer - показывает на чем работает сайт
TYC + PR indicator - простой индикатор для отображения Google Page Rank и Яндекс тИЦ  текущей страницы

FoxyProxy Standard - это продвинутый инструмент управления прокси
Cookies Manager+ - Cookie менеджер, который позволяет просматривать, редактировать и создавать новые печенья

Fatal error: Maximum execution time of 30 seconds

Время от времени веб-разработчики, сталкиваются с ошибкой
Fatal error: Maximum execution time of 30 seconds exceeded in…<путь к файлу> in <номер строки>

Из-за чего же это происходит?

А дело тут в ограничении ресурсов. Точнее в одной из его составляющих – во времени исполнения. Очень часто эта ошибка возникает, когда сервер перегружен процессами.

Как исправить ошибку?

Режим Бога в Windows 7

Знаете ли вы, что вы тоже можете стать Богом!? Ну, по крайней мере, на Windows 7 (по сообщениям пользователей это так же работает и на Windows Vista).

Этот режим позволит вам управлять всеми настройками Windows из удобного графического меню. Вот как его активировать:

1. Щелкните правой кнопкой мыши на любом пустом пространстве рабочего стола.
2. Перейдите в меню Создать и создайте новую папку.
3. Переименуйте папку следующим образом:
GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
4. НЕ используйте эту возможность на Windows 7 x64 (а также Windows Vista x64) — это приводит к обрушению системы Как сообщают пользователи, на системах х64 это тоже работает. Но используйте это на свой страх и риск.

Маскировка шелла под картинку

Задача: Замаскировать шелл под местность с помощью .htaccess

Решение
Заливая шелл на какой-нибудь ресурс, ты, конечно, хочешь, чтобы он прожил максимально долго, и не был удален злобными админами в первый же день. Для этого шеллы прячут и маскируют под местность, чтобы файл не вызывал подозрений. А какие файлы в первую очередь вызывают подозрения? Ну, конечно же, скрипты. То есть, файлы с расширением .php .phtml .cgi .pl и т.д. будут проверены первыми. И, напротив, не вызывают подозрения, например, картинки. Но какая же польза от файла с расширением .jpg или .gif, скажешь ты. Ведь он не исполняемый и, если даже засунуть в него .php-код, то, чтобы он заработал, нужен будет инклуд. Это не совсем так, а точнее, совсем не так. Заставить апач воспринимать файл с любым расширением как .php нам поможет .htaccess.

Посмотрим, как это делается: