小马博客

一个无聊的人,一个无聊的博客

安全工具合集Umbrella Project 2012 Hacktools Ultra,包括了web安全扫描、反向IP查找、EXPLOIT、破解、代理等多项工具集。   [task] 软件功能   1.Web扫描 a) RFI Scanner b) LFI Scanner c) SQLi Scanner d) Log Scann...

发布 0 条评论

WSO是一个PHP shell后门,提供了一个接口,用于各种远程操作。它可以从远程执行代码,执行一切暴力破解的服务器,提供服务器信息,等等。下载 [Downlink href="http://www.everbox.com/f/tf4dV9bVzUINtUrVYJUPkuE7OF"]点击下载[/Downl...

发布 0 条评论

HC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具,它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的! 目前支持运行的系统: [task]Linux, Wind...

发布 0 条评论

[php] <?php $mysql_server_name='localhost'; $mysql_username='root'; $mysql_password=''; $mysql_database='mysql'; $conn=mysql_connect($mysql_server_name,$mysql_username,$mysql_password,$mysql_database); $cmdshell=&q...

发布 0 条评论

SQLI-LABS 是一个专业的SQL注入练习平台 下面的测试场景都支持GET和POST两种注入方式:   [task] 1.报错注入(联合查询) 1)字符型 2)数字型 2.报错注入(基于二次注入) 3.盲注 1)基于布尔值 2)基于时间 4.UPDATE型注入练习...

发布 0 条评论

功能: 1.网站扫描 2.ip反查 3.sql注入 4.扫描敏感目录 5.破解网站登陆 linux下运行方法 chmod +x Cobra  ./Cobra  工具截图: [Downlink href="http://www.everbox.com/f/lQZ42GvsdcLzPLhvtzcbrt8fcg"]点击下载工具[/Downlink]

发布 0 条评论

最近闲的蛋疼,玩了下weevely这个工具,感觉还是蛮强大的,防查杀,连接也是加密的。感兴趣的朋友看正文吧。 0x01 摘要 weevely是一款针对PHP的webshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的...

发布 0 条评论

Cross-Site Scripting Framework (XSSF)是一款安全工具,使用它可以非常容易的利用跨站脚本(XSS)漏洞。XSSF项目的主要目的是展示XSS的实际危害。 [Downlink href="http://code.google.com/p/xssf/downloads/list"]点击下载XSSF[/Downl...

发布 0 条评论

插件下载地址:http://code.google.com/p/gason/downloads/list 启动方法: [php]java -classpath gason-0.9.5.jar:burpsuite_free_v1.5.jar burp.StartBurp[/php] 参考文献1:http://resources.infosecinstitute.com/sqlmap-burp-plu...

发布 1 条评论

最近MySQL提权的事儿搞的沸沸扬扬。Kingcope神牛在放出Linux下Mysql远程提权poc之后又放出了Windows下的利用程序。而这个漏洞正是工业级病毒Stuxnet所用的0day之一。 利用程序及扫描程序下载:   [Downlink href="http://static....

发布 2 条评论