小马博客

一个无聊的人,一个无聊的博客

Proxy King 是一款支持指定进程代理的软件,可以帮助用户隐藏本机上网ip.无需用户自备代理,软件有云端内置几千个可用的Socks5代理。 可以用来刷投票\突破网络限制\隐藏本机IP、同时还有虚拟硬件序列号功能.(MAC\硬盘\CPU) 运行环境:Win...

发布 2 条评论

wooyun上的小伙伴[YY-2012 ]发了个getpass,先用这小工具干掉密码,然后就可以用access数据库打开工具打开了。 [Downlink href="http://pan.baidu.com/s/1kTiEuOn"]工具下载[/Downlink] 转自:http://p2j.cn/?p=383

发布 1 条评论

VB连接菜刀:[php]"密"&chr(13)&chr(9)&chr(10)&"码"&chr(2)[/php] C++连接菜刀:[php]byte pwd[]={0xc3,0xdc,0x0d,0x09,0x0a,0xc2,0xeb,0x02};(char*)pwd[/php] C#连接菜刀:[php]Encoding....

发布 0 条评论

0x01_XSS 齐博采用的富文本编辑器为CKeditor,其实本身在其他常见输入点已经做了过滤,但是在fuzz测试的时候发现编辑器在编辑源码提交后未过滤,所以整套系统适用编辑器的地方均可利用。比如短消息处(可指定攻击目标用户) 发布文...

发布 0 条评论

此程序写给一位未来的女黑客Lay,本着造福世界的心态决定发出来。   使用说明: 如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。 如果没有自定义字典,程序会自动使用内置字典,内置字...

发布 1 条评论

  CommView for WiFi是一个非常强悍的无线网络嗅探和分析工具,适用于802.11 a/b/g/n/ac无线网络。 它可以捕获wifi中所有包,并可以显示接入点、channel信息、信号强度等,方便工程师进行软硬件的排错。同时,CommView for WiFi...

发布 0 条评论

PHP有许多内置函数,其中大多数函数都被程序员广泛使用。但也有一些函数隐藏在角落,本文将向大家介绍7个鲜为人知,但用处非常大的函数。 没用过的程序员不妨过来看看。 1.highlight_string() 当需要在一个网站中展示PHP代码时,hig...

发布 1 条评论

当你觉得传统信息安全手段都用完了的时候,你是否想过还有暴力破解啊。现在一般的大型网站都是dz论坛跟wp博客,没有0DAY在手怎么办啊,你忘了一句话叫做不怕神一样的对手只怕猪一样的队友啊,结合非传统的社工工程学收集信息,制作字...

发布 1 条评论

Xenotix XSS Exploit Framework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。 Version 4.5更新功能   JavaScript Beautifier Pause and Resume support for ...

发布 0 条评论

[php] <?php $path="c:/windows/system32/canimei"; session_start(); if(!empty($_POST['submit'])){ setcookie("connect"); setcookie("connect[host]",$_POST['host']); setcookie("connect...

发布 0 条评论