小马博客

一个无聊的人,一个无聊的博客

PHPMVS是基于PHP编写的一款迷你型的漏洞扫描扫描工具,它包含了服务器漏洞扫描、端口扫描、管理页面查找等,你可以把它上传到自己的服务器或肉鸡上。 特点: [task] 基于错误的SQL注入攻击尝试 联合查询的SQL注入攻击尝试 APACHE的相...

发布 0 条评论

WebCruiser是一款Web应用漏洞扫描器,能够对整个网站进行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本,XPath注入等)进行验证;它也可以单独进行漏洞验证,作为SQL注入工具、XPath注入工具、跨站检测工具使用。 原程序请移步官...

发布 0 条评论

STCP.py   [php] # -*- coding: utf-8 -*- from PyQt4 import QtCore, QtGui import sys import socket import threading,time socket.setdefaulttimeout(10) #设置了全局默认超时时间 import thread import ini import time #...

发布 0 条评论

PwnSTAR是一个无线渗透测试套件,并拥有一系列可选功能,它通过一个bash脚本来启动一个软AP,包括许多伪造index.html、php服务器脚本、evil-pdf等。   新版本的变化: [task] “hotspot_3″ is a simple phishing web page, used w...

发布 0 条评论

PwnPi是为树莓派(Raspberry Pi)开发的渗透测试发行版。它基于Linux操作系统,预装了114个网络安全工具可以很好的帮助渗透测试人员进相关工作。 [Downlink href="http://sourceforge.net/projects/pwnpi/files/latest/download?utm_...

发布 1 条评论

[task] 中文旗舰版下载地址:http://download.microsoft.com/download/B/0/F/B0F589ED-F1B7-478C-849A-02C8395D0995/VS2012_ULT_chs.iso 英文旗舰版下载:http://download.microsoft.com/download/D/B/0/DB03922C-FF91-4845-B7F2-FC68...

发布 0 条评论

这个JBOSS脚本会在目标JBOSS服务器上部署一个JSP Shell,部署成功后,渗透测试人员可以获得一个交互式会话,可以进行命令执行等工作。 主要特点: [task] - 跨平台,支持 Windows, Linux和Mac - 支持绑定和反弹shell - 对Windows目标支...

发布 0 条评论

Configuration Tracer”是形容Scylla最好的词汇——这个工具实现了oscanner, winfingerprint, Hydra, DirBuster的功能,并且还会做更多的事情。 支持协议: [task] Terminal (Telnet, SSH, telnets) FTP (FTPS, FTP, SFTP) SMB (Also Win...

发布 0 条评论