小马博客

一个无聊的人,一个无聊的博客

[php] <?php /********************** 作者 Spider 网上公布的各种PHP后门全军覆没 针对一些特殊变形的后门需要自己添加特征 误报率不到百分之一 **********************/ error_reporting(E_ERROR); ini_set('max_execution_time'...

发布 0 条评论

遇见昨天发完第一版后,晚上又发了改进版的第二版.... 遇见说第二版在扫描速度上进行了很大的优化... 试了下,扫描出来的准确率还是非常高的,但是缺点就是不能自己加特征码.... 希望遇见能考虑下自定义字典.....毕竟一个人的力量还是...

发布 0 条评论

09年渗透搜狐某服务器后 突然某天我的WEB后门全部被干掉了 幸好有ROOT权限 上去后发现了这个脚本 就收藏了 一直在硬盘里躺着 翻数据库时候翻出来的 贡献给大家了 LINUX+PHP下效果很好 以测  WIN未测试 大家自行测试   [php] <...

发布 0 条评论

Evil Foca(阿尔法版)是一个IPv4/ IPv6网络安全工具,可以帮助渗透测试人员和安全研究人员进行相关工作。 该工具是能够执行不同的攻击测试: MITM中间人攻击测试 IPv4/IPv4 DoS压力测试 DNS劫持测试 它会根据指定目标的IPv4和IPv6地...

发布 0 条评论

AppSec Labs最近研制了一个名为AppUse的虚拟机,这个系统是一个免费的Android移动应用安全测试环境,并且包括了AppSec Labs开发的用户定制工具。   使用AppUse不需要安装虚拟机和测试工具,不需要SSL认证代理软件,所有的一切都...

发布 0 条评论

Hackersh (“HackerShell”)是一个交互式的控制台,用Python写的一个shell,内置了安全命令,以及各种安全工具包。仅供安全研究测试。 它使用Pythonect来作为脚本引擎,而Pythonect是一个基于Python的具有实验性、通用性(跨平台)的高...

发布 0 条评论

HTTrack是一个免费和易用的离线浏览工具(浏览器),它可以允许你下载整个WWW网站至本地目录,并且通过遍历网站目录获取HTML,图片和其他文件,是安全渗透测试和居家旅行必备软件。 WinHTTrack是HTTrack的Windows版本,支持Windows 200...

发布 1 条评论

经过近两周的汉化及测试,安信华web弱点测试系统V1.0版终于对外发布了,本测试系统主要是方便公司对外给客户演示之用,但是考虑到很多朋友对DVWA挺感兴趣的,我们将汉化好的提供给需要的朋友,希望对大家有所帮助。 安信华Web弱点演示...

发布 3 条评论

SQLNuke是一个功能强大而又简单的MYSQL load_file()函数注入工具。 在Mysql进行SQL注入攻击中,当你需要收集一些服务器的信息,你能想到的最好的方式是从load_file()函数下手,而手工推测的方法会耗费大量的时间,现在SQLNuke可以帮助...

发布 0 条评论

nmap是一款用于网络发现(Network Discovery)和安全审计(Security Auditing)的网络安全工具,它是自由软件。软件名字Nmap是Network Mapper的简称。通常情况下,Nmap用于:   列举网络主机清单 管理服务升级调度 监控主机 ...

发布 0 条评论