小马博客

一个无聊的人,一个无聊的博客

Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE...

发布 1 条评论

IronWASP是一款开源的Web应用程序漏洞扫描系统,用户可以自定义安全扫描,并且可以自己用python/ruby来定义插件系统,来丰富漏洞测试项目,插件系统的语言版本是IronPython和IronRuby,语法上类似CPython和CRuby。 IronWASP基于以下开...

发布 0 条评论

现在很多大中型网站都在服务器前段架设了WAF、IPS等过滤设备,常见的SQL注入、XSS、XXE等都会在这一层面被过滤掉,或者给渗透测试造成了各种不方便。 该工具主要就是生成混淆的测试代码,绕过常见的过滤设备,使用了如下一些常见的混...

发布 1 条评论

无线渗透测试工具,含有一个基于WIFI的会话劫持工具,能够克隆和嗅探拦截WIFI传输数据包,并且能够解密WEP、WPA加密的数据包,劫持会话中包含的session、cookie。 下载地址: 原下载地址 网盘下载地址

发布 0 条评论

Xenotix XSS Exploit Framework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。 Xenotix的主要特点: [php] 内置XSS Payloads XSS键盘记录 XSS Executable Drive-by do...

发布 0 条评论

                                       此时运行test.exe,然后tasklist 找到对应的PID                                                                                                                                     ...

发布 1 条评论

Netsparker Community Edition是一款优秀的SQL注入安全扫描器。 Community版中集合了Professional专业版的多个特性,能够高效高准确率的检测SQL注入漏洞和XSS漏洞,且完全免费! Netsparker CE 特性 1.漏洞判定准确度显示  2.Ajax/Ja...

发布 0 条评论

UNISCAN是老外写的一款基于Perl编写的web漏洞扫描器,目前版本为6.2。 UNISCAN特点: 通过爬虫识别网站页面 多线程 可控制线程的最大数量 可控制爬虫爬取的页面 可忽略指定文件扩展名 可设置GET、POST方式 支持SSL 支持代理 ...

发布 0 条评论

这不是webshell,只是个webshell免杀工具 切勿当初webshell使用 仅限免杀phpwebshell 该工具运行在 cli 模式! 如果有无法突破的文件内容过滤 可尝试下用这个工具 免杀大马! 任意php webshell 通过此工具编码之后可以饶过国内一些bt的...

发布 0 条评论