[Ph4nt0m] 回复:[Ph4nt0m] Anehta -- 0.6.0 发布

78778444 Tue, 25 Nov 2008 05:25:59 -0800

呵呵 顶一个
  
  
 ------------------ 原始邮件 ------------------
  发件人: "大风"<[EMAIL PROTECTED]>;
 发送时间: 2008年11月25日(星期二) 上午10:06
 收件人: "ph4nt0m"<[email protected]>; 
 
 主题: [Ph4nt0m] Anehta -- 0.6.0发布


  
    
 
 
忍不住提前放出来了，虽然还有一些问题没有解决，但是这个版本已经比较稳定，可以用了。

由于help做起来有点麻烦，所以决定在下个版本再加入这个内容

更新：
修复了大量bug
将实时命令模块、keylog模块和hook模块移到了/module/demo 中
在anehta.js中新增了hook库
新增了以下函数
anehta.dom.bindEvent()
anehta.dom.unbindEvent()
anehta.hook.hookForm(f);
anehta.hook.hookAllForms();
anehta.hook.installKeylogger();
anehta.hook.installKeyloggerToAllInputs();

anehta.misc.realtimeCMD();
anehta.misc.htmlEncode();
anehta.misc.htmlDecode();
anehta.ajax.installClientProxy();


重新修改了 anehta.trick.hijackLink();
test.js 里的钓鱼页面只是一个临时的实现，为了xkungfoo做演示赶制出来的，下一版本会封装为一个函数，集成到anehta.js里去

修复了logxss.php里的一些bug
修改feed.js，避免某些跨站页面会多次加载XSS的问题，feed.js只加载一次
将 anehta.logger.logCache(); 改放到 scanner.js 中，这里更稳定。

改变了slave的存储方式，统一将信息存储在/slave/slave.xml中
修改了xml.php
修改了参数传递给anehta server的格式
修改了realtimecmd的传递命令方式
增加了rss feed展示最新30条slave记录
大大改进了后台UI

增加了clientproxy功能   

增加了密码验证，默认密码是 admin/123456

增加了简单的readme，参考anehta目录下的readme.txt (不过是用英文写的)

最后，贴张图，今天做的登录页面:
 

 




下载地址：
http://anehta.googlecode.com/files/anehta-v0.6.0fixed.zip

镜像下载： 
http://www.nukeblog.cn/anehta/anehta-v0.6.0fixed.zip


Demo 页面：
http://www.secwiki.com/anehta (后台)

http://www.secwiki.com/anehta/demo.html (XSS页面)
 
 
 
 
 
 
   
[Ph4nt0m] 
 
[Ph4nt0m Security Team]
 
                 [EMAIL PROTECTED]
 
         Email:  [EMAIL PROTECTED]
 
         PingMe: 
 
          === V3ry G00d, V3ry Str0ng ===
 
         === Ultim4te H4cking ===
 
         === XPLOITZ ! ===
 
         === #_# ===
 
#If you brave,there is nothing you cannot achieve.#
 
 


 
 



--~--~---------~--~----~------------~-------~--~----~
 要向邮件组发送邮件，请发到 [email protected]
 要退订此邮件，请发邮件至 [EMAIL PROTECTED]
-~----------~----~----~----~------~----~------~--~---

[email protected]
Description: Binary data