本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

Category Archives: 工具收集

phpcms漏洞

2017.04.11 , , No Comments ,

注入exp: import requests import sys import urllib url = sys.argv[1] print 'Phpcms v9.6.0 SQLi Exploit Code By Luan' sqli_prefix = '%*27an*d%20' sqli_info = 'e*xp(~(se*lect%*...

Linux下密码抓取神器mimipenguin发布

2017.04.6 , , No Comments ,

前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux下密码抓取的空缺。 项目地址 https://github.com/huntergregal/mimipenguin 使用实例 需求: ROOT权限 以下环境测试通过 Kali 4.3...

一句话快速爆破工具

2016.12.7 , , 2 Comments ,

看了 接地气写的《让你的一句话爆破速度提升千倍》一文后,觉得思路很666,于是写了个小工具。 可爆ASP/ASPX/PHP/JSP一句话: 实测爆破本地php一句话,近10万字典用时10秒左右。 由于JSP常用一句话特殊性,所以只能判断密码的区间,不能直接显示出结果,谁有好的想法,欢迎留言。 用工具实战了2天,解决了很多环境下的bug. 代码没有混淆,想看的反...

Hacking Team Flash0day

2015.07.8 , , 6 Comments ,

链接: http://pan.baidu.com/s/12lfci 密码: jjrt

开源无线WiFi入侵检测&防护系统 – WAIDPS

2015.06.7 , , 1 Comment ,

WAIDPS是一个Python编写的无线入侵检测工具,基于Linux平台,完全开源。它可以探测包括WEP/WPA/WPS在内的无线入侵&攻击方式,并可以收集WiFi相关的所有信息。WAIDS适用于渗透测试工作者、无线安全爱好者,当发现攻击时,系统会显示于屏幕并记录在日志中。 产品特性 自动记录攻击包 具有交互模式 用户可分析抓包 定制化过滤器 定制化检测规则 目前...

Unix/Linux系统安全检查工具Lynis 2.1.0发布

2015.05.11 , , No Comments ,

Lynis是针对Unix/Linux的开源安全检查工具,可以发现潜在的系统安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等,同时扩展性非常优秀,与OpenVAS / Nessus等工具差别很大。 支持的系统 Lynis没有任何的依赖,可以直接运行于大多基于Unix的操作系统中,包括: AIX FreeBSD HP-UX Linux Mac O...

PXSS源码

2014.11.3 , , 19 Comments ,

PXSS功能预览:http://www.i0day.com//1772.html 在虚拟空间上测试了几天,还是蛮稳定的,之前说好的放出代码在这。 想要多人使用的,自己改改代码就行,功能什么的自己也可以添加。 有什么BUG、建议,欢迎邮件至admin@i0day.com GITHUB项目地址:https://github.com/pxss/pxss/ 网站结构: ├─...

XSS平台功能预览

2014.10.28 , , 31 Comments ,

一.前言 众所周知BEEF是非常强大的XSS平台,但是它需要安装,感觉比较麻烦,于是乎就仿造BEEF写了个XSS平台(当然功能什么的远不及BEEF)。 平台是以DWR框架+PHP完成的,之前也写了一个多人用的版本,但是感觉不太理想,所以又重新写了这个个人版本。 平台都是利用业余时间完成的,功能已经基本完成,还在测试中,测试完成后将放出源码。 因知识有限,就叫此平台为P...

自动化攻击测试平台Cobalt Strike 2.0.49破解版

2014.08.21 , , 1 Comment ,

Armitage是一款Java写的Metasploit图形界面的渗透测试软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。bt5、kali LINX下集成免费版本阿米蒂奇,Cobaltstrike是它的商业版本,乃们懂得,图形界面非常友好,一键傻瓜化使用MSF高级功能,自动渗透测试。 链接: http://pan.baidu.c...

Discuz! 7.2 SQL注入exp

2014.07.3 , , 7 Comments ,

已经有人写出一些工具了,但是感觉不怎么好用,就自己写了个。 参数: 1.可直接getshell 2.爆管理账号密码 3.爆表前缀 如果表前缀不是默认的cdb_ 只需更改代码中的 $table即可,方便快捷。 下载地址:DZ7.2 附代码: <?php /** * @author: xiaoma * @blog : www.i0day...