所有文章

/ 0评 / 4

2020

04-11 Shiro 100 Key - 0
03-27 物理渗透之我眼中的物理渗透 - 1
03-09 利用今日头条做C2 - 0

2019

04-04 Cobalt Strike脚本之Navicat自动解密 - 3
02-28 Cobalt Strike 3.13 - 2

2017

07-08 s2-048 POC - 2
04-15 方程式组织黑客工具 - 0
04-11 phpcms漏洞 - 0
04-06 Linux下密码抓取神器mimipenguin发布 - 0

2016

12-23 支付宝AR红包BUG之在家收任意红包 - 0
12-07 一句话快速爆破工具 - 7
11-26 改造reGeorg之突破限制 - 1
06-14 升级IOS10 - 5
04-18 记QQ互联之QQ快捷登录开发流程 - 1

2015

07-08 Hacking Team Flash0day - 6
06-07 开源无线WiFi入侵检测&防护系统 – WAIDPS - 1
05-11 Unix/Linux系统安全检查工具Lynis 2.1.0发布 - 0

2014

11-27 WordPress 4.0以下版本存在跨站脚本漏洞 - 1
11-18 PHP Execute Command Bypass Disable_functions - 0
11-05 PXSS漏洞修复 - 16
11-03 PXSS源码 - 19
10-28 XSS平台功能预览 - 31
08-21 自动化攻击测试平台Cobalt Strike 2.0.49破解版 - 1
07-03 Discuz! 7.2 SQL注入exp - 7
07-01 实时美观的用户访问视图 - 0
06-18 神器mimikatz2.0发布 - 2
06-11 谷歌IP - 2
06-09 Metasploit渗透测试魔鬼训练营完整版(附环境) - 2
06-04 linux socket 代理 - 0
06-04 开源Webshell利用工具——Altman - 11
06-03 Discuz爆破无视验证码 - 0
05-28 利用insert,update和delete注入获取数据 - 1
05-23 Elasticsearch 代码执行漏洞利用工具 - 0
05-23 Mysql漏洞利用(越权,实战怎么从低权限拿到root密码) - 0
05-18 dedecms找后台技巧 - 1
05-14 python加密通讯后门 - 1
05-12 Hibernate HQL注入攻击入门 - 0
05-12 【视频】 安卓渗透课程收集整理 - 5
05-04 骗子的自白 - 5
04-15 国产BurpSuite插件Assassin V1.0发布 - 0
04-15 华东互联网高峰论坛 - 2
03-30 WinrRar4.2 扩展名欺骗0Day - 2
03-29 NetStress-NG DDOS测试工具 - 0
03-29 软件调试:Software Debugging 高清PDF - 0
03-25 判断密文加密方式的神器-Hash Identifier - 1
02-28 DedeCMS全版本通杀SQL注入漏洞利用代码及工具 - 3
02-11 Bypass xss过滤的测试方法 - 0
02-11 Vuln Hunter 2014 自动批量检测SQLi和xss工具 - 0
02-11 php代码审计工具CodeXploiter - 0
01-24 史上最全Linux提权后获取敏感信息方法 - 0
01-03 免费代理工具-Proxy King - 2

2013

12-31 菜刀Access数据库去除密码小工具 - 1
12-31 VB、C++、C#、Java连接菜刀db.mdb数据库 - 0
12-23 齐博CMS_V7通杀xss(指哪儿打哪儿)可getshell - 0
12-23 Layer子域名挖掘机 渗透必备子域名查找工具 - 1
12-18 无线网络嗅探分析工具 – CommView for WiFi 7.0 - 0
12-11 7个鲜为人知却超实用的PHP函数 - 1
12-05 CMS爆破程序-爸爸再也不用担心传统信息安全攻击手段突破不了了。 - 1
11-28 OWASP Xenotix XSS漏洞利用测试框架v4.5发布 - 0
11-27 mof提权带回显带清楚命令版本.php - 0
11-26 mof提权带回显带清楚命令版本.php - 0
11-21 无线安全审计工具——FruityWifi v1.6 - 0
11-11 cobaltstrike工具在windows下和linux的安装和使用 - 1
10-19 简单的xss平台 - 0
10-15 Linux主机本地信息自动采集工具(渗透测试必备) - 1
10-09 tunna工具使用实例 - 2
09-24 DNS隧道制造工具——iodine - 1
09-18 如何用意念获取附近美女的手机号码,伪装免费CMCC信号,钓鱼妹子手机号码 - 3
09-08 解析漏洞总结 - 1
09-06 GPU密码破解工具oclHashcat-plus V0.15 - 5
09-04 自动无线渗透测试工具——Wi-fEye - 1
08-28 刚出炉的Wifi小车! - 4
08-28 解决Zarp报错,成功运行 - 0
08-14 SSH蜜罐工具 – HonSSH - 4
08-14 N-Stalker WEB漏洞扫描器 - 0
08-09 OWASP出品:Xenotix XSS漏洞测试框架 - 0
07-19 Linux非交互式shell下渗透技巧 - 2
07-10 在Kali Linux上安装Gerix-wifi-cracker - 0
06-07 dedecms最新版本修改任意管理员漏洞及getshell - 24
06-06 hash注入神器WCE发布1.4 Beta版本 - 0
06-03 Android远程控制工具——AndroRat - 7
06-02 aspcms各版本漏洞0day集合 - 0
05-28 linux root exp for 2.6.37-3.x.x x86_64 - 0
05-28 [渗透技巧]python脚本处理伪静态注入 - 1
05-26 社工库的搭建思路与代码实现 - 14
05-25 自动化SQL注入工具——jSQL Injection v0.4 - 0
05-25 反向ICMP_shell – icmpsh - 0
05-24 Struts2 5个远程代码执行漏洞利用POC+批量+DEMO - 0
05-22 Android平台下Mysql注入工具——DroidSQLi - 0
05-21 过狗狗3.0的菜刀的详细制作流程 - 0
05-16 WebApp Pentesting_Web渗透演练平台 - 0
05-09 Cain & Abel v4.9.44发布 - 0
05-09 发个快速入库脚本 - 1
04-28 DNS反查工具—Resolver 1.0.9 - 0
04-26 wordpress缓存插件远程代码执行漏洞的利用 - 0
04-26 Web日志安全分析工具 v2.0发布 - 1
04-22 Cobalt Strike—Armitage商业版 - 0
04-21 完美扫描PHP特殊一句话后门 - 0
04-19 在SQL注入中利用MySQL隐形的类型转换绕过WAF检测 - 1
04-17 御剑WEB指纹识别系统第二版 - 0
04-17 Discuz交友插件漏洞附EXP - 2
04-16 maccms 存储xss 分析 - 0
04-15 一个09年在搜狐服务器上偷来的检测PHP后门的WEBSHELL脚本[转] - 0
04-11 “黑.客专用”搜索引擎 - 1
04-10 IPv4/IPv6网络安全测试工具—Evil Foca (Alpha版) - 0
04-07 Android渗透测试虚拟机环境(VM)—AppUse - 0
04-07 交互式安全工具控制台—Hackersh 0.1发布 - 0
04-03 利用msfvenom生成木马程序 - 2
04-03 网站整站下载工具—HTTrack Website Copier - 1
03-30 安信华Web弱点演示系统 - 3
03-29 SQLNuke:MYSQL load_file()函数注入工具 - 0
03-29 代码审计:dedecms本地文件包含及物理路径泄露0day[转] - 0
03-29 MacOS/Ubuntu等Linux通用的检查VPN脚本 - 0
03-12 [转]远程调用CMD小结 - 0
03-05 Android版Nmap—anmap - 0
03-05 [转]N点商业版通杀0day 以及利用方法 - 1
03-04 搞dedecms站 找后台的一些经验 - 1
03-02 【ASP】打包目录所有文件为2进制Mdb文件 - 0
02-21 列工作组计算机ip的bat脚本 - 0
02-20 用 C# 实现18位身份证的验证 - 0
02-19 密码破解工具-Hashkill 0.3.1 - 0
02-17 开源大数据去重复1E1000W数据只需30S左右 极小内存占用 - 0
02-17 OWASP ZAP更新至2.0.0 - 0
02-16 php curl 实现的并发目录扫描 - 1
02-16 Web渗透测试框架-Zed Attack Proxy v 2.0.0(OWASP出品) - 0
02-08 隐蔽可扩展PHP Webshell – Weevely 1.0 - 0
02-04 Linux Rootkit suterusu - 0
02-04 Linux/unix 键盘记录 ixkeylog - 0
02-04 Linux键盘记录sh2log keylogger notes - 0
02-04 新年礼物:shopex通杀注入两处 - 0
02-02 PHPCMS_V9注入0DAY___EXP已构造 - 1
01-31 Thinksns 2.8 文件上传漏洞分析&完美利用 - 1
01-31 手机中的Backtrack—移动渗透测试套件Revenssis - 0
01-29 PHP Vulnerability Hunter 1.3.87发布 - 0
01-29 免费安全测试套件PenTBox - 0
01-25 Web漏洞实战教程(DVWA的使用和漏洞分析)2013完整版 - 0
01-24 天蝎座扫描器ScorpioScan 官方版 - 0
01-19 [通杀]dedecms plus/search.php 注入漏洞利用方式 - 0
01-18 [转载]一点密码破解的心得(更新字典) - 1
01-18 burpsuite_pro_v1.5破解版 - 0
01-13 PHPSPY 2013 发布 - 2
01-11 [更新]新年初始,Java惊爆首个0day - 0
01-11 [整理]34个windows平台渗透测试工具 - 1
01-10 Web安全漏洞被动扫描工具—Watcher v1.5.6(Fiddler插件) - 0
01-10 Metasploit 之使用socket通信的webshell简单分析 - 0
01-07 视频监控!=安全 - 4
01-05 php包含那点事情 - 0
01-05 破那个垃圾安全狗技术总汇 - 0
01-01 UnisWASS网站安全扫描系统 v4.0 破解版 - 0
01-01 对邪红色内部ASP小木马后门的分析 - 1

2012

12-31 hydra7.4.1 Windows版下载 - 0
12-30 Umbrella Project 2012安全工具合集—Hacktools Ultra - 0
12-28 wso 一个强大的php webshell - 0
12-26 建站之星最新0DAY - 0
12-26 ECSHOP全版本注入0DAY - 0
12-26 WordPress Asset-Manager PHP File Upload Vulnerability - 0
12-26 WordPress WP-Property PHP File Upload Vulnerability - 0
12-26 突破防注入的技巧 [转] - 0
12-26 Access SQL 注入参考手册(小抄),Access Cheat Sheet - 0
12-26 虚拟主机提权,调用远程路径去执行CMD - 0
12-26 虚拟主机中利用php.exe来跨站 - 0
12-26 Access高级玩法经验解说 - 0
12-25 暴力破解工具Hydra 7.4版本发布 - 0
12-24 【转载】] linux 自动提权perl脚本 - 0
12-23 MySQL远程提权php版 - 0
12-21 利用WMI代替psexec—内网入侵(WMIEXEC.vbs) - 0
12-19 Sqli-Labs专业SQL注入测试平台 - 0
12-19 跨平台网站安全检测工具Cobra - 0
12-18 PHP后门生成工具weevely分析[转] - 0
12-18 PhpMyAdmin UDF 提权 - 1
12-17 XSSF下载地址及XSSF那些纠结的事 - 0
12-11 Burpsuite sqlmap插件 - 1
12-08 About Mysql的那个提权漏洞 - 0
12-05 新手入门8个简洁方便的安全工具 - 0
12-04 MySQL(Windows)远程提权漏洞[附扫描及利用程序] - 2
12-04 MySQL(Linux)远程数据库提权漏洞 - 0
12-04 Mini PHP漏洞检测套件-PHPMVS V1.3发布 - 0
12-04 Nmap6.25圣诞版发布!增加85个新脚本,更优性能,Win8增强特性等 - 0
12-04 WebCruiser全版本注册机下载 - 0
11-20 pyqt IP段端口扫描工具 - 0
11-17 [更新]无线渗透测试套件PwnSTAR - 0
11-13 树莓派(Raspberry Pi)渗透测试系统—PwnPi v2.0 - 1
11-06 VS 2012旗舰版 下载地址 + key - 0
11-05 Python扫描IP段指定端口是否开放(一次扫描20个B网段没问题) - 0
11-05 JBOSS服务器渗透测试工具—JBoss Autopwn - 0
11-04 配置追踪者—Scylla v1(渗透测试工具) - 0
11-03 Burp Suite免费版本(Free Edition)v1.5发布 - 0
11-03 Python FTP爆破脚本 - 0
11-03 PowerToolV4.3版&&64位版本下载,全面支持Win8 - 0
10-31 [转]使用Backtrack 5 r3 破解WPA2 - 0
10-30 流量解码器-Xplico 1.0.1发布 - 0
10-25 Burp Suite PayLoad下载[转] - 0
10-22 Android渗透测试神器新版dSploit v1.0.25b发布 - 1
10-19 Android无线安全测试工具-WiFinSpect - 0
10-19 Android渗透测试神器新版dSploit v1.0.24b发布 - 0
10-19 WebSploit Framework 2.0.3发布 - 0
10-15 暴力破解工具-Hydra 7.3(Win+Linux版本) - 6
10-14 绕过htaccess的限制工具-HTExploit - 0
10-14 Mac OS-X Rootkit发布 - 0
10-14 PHP一句话Webshell变形总结[转] - 0
10-10 phpcmsV9 Getshell Exp - 0
10-09 Android网络渗透套件—dSploit - 3
10-09 metasploit终端命令大全 MSF - 0
09-28 shopex前台普通用户getshell最新漏洞 - 0
09-27 jsp数据库脱裤脚本,脱各种数据库 - 1
09-26 穿山甲Pangolin V3.2.6 - 0
09-26 AppScan8.6及破解工具下载(附视频) - 0
09-26 Havij v1.16 破解版 - 0
09-26 Linux下rootkit后门 - 0
09-26 phpmyadmin导出shell至中文路径 - 0
09-25 BackTrack5 R3 Gnome菜单中英文切换 - 0
09-25 Backtrack 5中Web应用程序风险评估工具使用介绍 - 0
09-23 利用patator进行子域名爆破 - 1
09-21 AKCMS 后台拿Webshell - 1
09-20 WEB安全扫描工具-NIkto 2.1.5发布 - 1
09-20 开源web漏洞扫描系统-IronWASP V0.9.1.4 - 0
09-18 NTFS中的ADS的一些问题(Mysql建目录,隐藏webshell等) - 0
09-14 Windows用户模式调度程序内存破坏漏洞的最新提权通杀EXP(MS12-042) - 0
09-14 Web应用漏洞fuzz工具 – teenage mutant ninja turtles V 1.6 - 1
09-13 盛大phpcmsv9爆管理密码漏洞 - 0
09-13 无线渗透测试工具 fern-wifi-cracker - 0
09-13 Xenotix XSS Exploit框架 - 0
09-13 苹果向求职者抛出的8大难题——答案来了! - 0
09-12 MS12-042提权附一个小demo[转] - 1
09-10 命令行下iis7.0列网站的物理目录 - 0
09-08 【央视视频】网络攻击可软硬兼施 病毒爆发时机可掌握 - 0
09-08 如何利用Metasploit制造一个键盘窃听网站 - 0
09-07 SQL注入检测神器Netsparker CE 2.3 released - 0
09-05 Ubuntu下安装PHP环境 - 0
09-03 PHP 404页面的一句话 [转] - 0
09-03 php本地文件包含漏洞写马[转] - 0
09-02 Ubuntu下安装BeEF[转] - 0
09-02 Wifite v2使用说明 - 1
08-25 sslstrip+ettercap实现https(SSL)嗅探 - 0
08-23 研究人员首次发现Windows恶意程序感染虚拟机 - 0
08-23 关于php后门的编写 - 0
08-21 Web漏洞扫描器-UNISCAN 6.2发布 - 0
08-20 php shell超强免杀、减少体积工具 - 0
08-20 Dsniff嗅探 - 0
08-19 网络指纹识别 - 0
08-18 域渗透用的批处理 - 0
08-15 DbVisualizer 8.0.1 破解版 - 0
08-15 mssql脱库脚本aspx版本 - 0
08-15 一些本地提权漏洞,对应的补丁序列号[转] - 0
08-15 linux下的键盘记录软件 - 1
08-15 卡巴斯基寻民间牛人帮助破解高斯(Gauss)神秘Payload - 0
08-14 BackTrack5 R3发布 - 0
08-11 Linux 系统下各种包的安装方法 - 0
08-11 一套不错的Linux在线观看教程 - 0
08-09 齐博CMS后台拿shell - 0
08-09 网站万能密码大全[转] - 0
08-08 DedeEIMS v1.1 暴后台路径 - 1
08-08 PHP script ftp manager 正式发布[转] - 0
08-08 17个端口扫描器下载 - 0
08-08 大量网站系统(CMS,BBS)默认数据库路径和密码公布 - 0
08-05 MD5解密软件[原创] - 5
08-02 linux一键搭建VPN脚本[转] - 0
08-02 新浪SAE实现数据库连接 - 0
07-31 PHP版Shell.Users加管理员 - 0
07-30 中间人攻击–ARP毒化[转] - 0
07-30 lanmp_wdcp_v2.4快速安装 - 0
07-24 phpcms V9最新任意读文件漏洞 [转] - 0
07-14 Linux下Find命令使用大全 - 0
07-13 [转]fckeditor的test上传页面 - 1
07-13 [转]利用for命令跨站 - 0
07-13 [转]获取使用CDN网站的真实IP - 0
07-13 [转]MYSQL中的UDF – Can’t open shared library 的研究 - 0
07-11 MD5碰撞软件 - 0
05-29 simple-log后台写入缓存漏洞和全局文件读取漏洞[转] - 0
05-23 Supernews 2.6.1 sql注入漏洞 - 0
05-22 飞飞影视SQL injection exploit[转] - 0
05-18 08小组第四版多功能记事本开源(源码+模块) - 3
05-16 php的代码混淆工具-carbylamine - 0
05-12 织梦CMS5.7注入加上传漏洞 - 1
05-10 360发布通用php防护代码 - 0
05-08 Fckeditor上传文件被删除时本地构造TEST.HTML上传 - 0
04-29 08 Group MD5 - 13
04-26 MS12-027 MSCOMCTL ActiveX Buffer Overflow - 0
04-19 Password Crackers公司公开了1000多G的彩虹表,可以免费下载 - 0
04-18 没有Wscript.shell组件提权 - 0
03-26 SQLMAP参数中文解说 - 0
03-15 ms12-020 RDP远程漏洞 - 0
03-11 诺顿反病毒软件源代码 Norton_AntiVirus - 3
03-10 08 Group Live(网络电视) - 1
03-04 御剑2.0体验版 - 0
02-26 08多功能记事本V4.0无登录验证版 - 7
02-26 HCP EDITOR 中国红客联盟渗透笔记本 - 2
02-05 【转】安全检测Oracle注入点全过程 - 0

2011

11-22 阿西网站推广系统v4.02cookie欺骗漏洞 - 0
11-18 phpweb最新版的一个上传漏洞 - 0
11-16 史上最全的各个脚本的一句话木马 - 0
11-09 HTA_EXE转十六进制代码工具 - 0
10-24 突破asa,cer,cdx,php,aspx - 1
10-19 常见虚拟主机目录对照及星外提权目录 - 0
10-11 serv-u最新通杀所有版本0day - 0
10-03 某教育站打印页面漏洞批量webshell - 0
09-18 服务器开机自动发短信到手机 - 0
09-13 另类入侵 妙招 下载 曝出 获取ASP源码 - 0
09-10 Discuz x2 直接爆出管理用户和密码 - 1
08-30 Nginx %00空字节执行任意代码(php)漏洞 - 0
08-20 77种XSS跨站脚本攻击 (精髓篇) - 0
08-18 多种方法建立隐藏文件夹(躲避杀软)! - 0
08-16 攻破天网防火墙的六种办法及解决办法!!! - 0
08-11 手工抓取COOKIE方法 - 0
08-10 手工实现差异备份的步骤 - 0
08-10 利用脚本和命令绕过系统权限添加账号 - 0
08-10 wordpress 后台拿webshell - 0
08-10 小方法“绕过龙盾防火墙” - 0
08-10 phpmyadmin后台4种拿shell方法及php爆路径收集 - 0
08-10 防注入绕过必用11招 - 0
08-10 VBS建立不死账户随cmd启动(代码) - 0
08-10 PHP+MySQL 手工注入语句大全 - 0
08-10 Discuz!所有版本通杀 存储型XSS 0day - 0