小马博客

一个无聊的人,一个无聊的博客

[php] 打包程序: <% 'On Error Resume Next '容错处理 Server.ScriptTimeOut = 300 '定义脚本超时时间 Dim Fso, Rs, Conn, Stream, AdoCataLog '定义用到的组件 Set Fso = Server.CreateObject("Scripting.FileSystemObject&...

发布 0 条评论

Hashkill是一个开放源代码的Linux下的hash密码破解工具,它使用了OpenSSL,目前支持4种破解方法(字典、蛮力、混合、markov)和31种不同类型hash的插件(md5, sha1, phpbb3, mysql, md5 (unix), des(unix), sha(unix), vbulletin, smf等)...

发布 0 条评论

程序下载地址:https://code.google.com/p/zaproxy/downloads/list 扩展下载地址:https://code.google.com/p/zap-extensions/downloads/list 更新内容: 1、集成附加组件 2、重写标准爬虫 3、使用新的ajax爬虫 4、支持websockets 5...

发布 0 条评论

用法跟wwwscan 基本一样 支持linux 参数输入风格 如 -p 等同 --port html方式输出 扫描结果 支持自定义字典 利用 php curl函数 模拟 多线程 扫描 更人性化 无需输入所有参数 默认 定义了相关参数(字典:cig.list 默认线程: 5) 对url...

发布 1 条评论

OWASP出品的Zed Attack Proxy (ZAP)是一款集成各种工具的渗透测试框架,可以发现在WEB应用程序中的漏洞。   官方网站:https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project 增加了很多新功能,更新: http://owasp....

发布 0 条评论

Weevely是一款隐蔽模块化的PHP WEBSHELL,Weevely基于c/s模式构建,目前已经有30多个模块,功能涉及服务器错误配置审计,后门放置,暴+力破解,文件管理,资源搜索,网络代理,命令执行,数据库操作,系统信息收集及端口扫描等。 运行Wee...

发布 0 条评论

前言 最早Rootkit用于善意用途,但后来Rootkit也被骇客用在入侵和攻击他人的电脑系统上,电脑病毒、间谍软件等也常使用Rootkit来隐藏踪迹,因此Rootkit已被大多数的防毒软件归类为具危害性的恶意软件。Linux、Windows、Mac OS等操作系...

发布 0 条评论

ixkeylog是Linux/unix的一个键盘记录工具,支持Linux 2.6.x NetBSD FreeBSD OpenBSD 源代码可以在这里找到:[Downlink href="www.i0day.com/exp/linux/iXKeyLog-0.1.tar.gz"]点击下载[/Downlink] 编译参数 Linux 2.6.x $ gma...

发布 0 条评论

不仅可以记录到击键信息,而且包括终端下的输出信息 [root@Centos log]# wget http://www.i0day.com//exp/Linux/sh2log-1.0.tgz --2013-01-07 05:16:56-- http://www.i0day.com//exp/Linux/sh2log-1.0.tgz Resolving packetstorm.foof...

发布 0 条评论