本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

无线网络嗅探分析工具 – CommView for WiFi 7.0

2013.12.18 , , No Comments ,

  CommView for WiFi是一个非常强悍的无线网络嗅探和分析工具,适用于802.11 a/b/g/n/ac无线网络。 它可以捕获wifi中所有包,并可以显示接入点、channel信息、信号强度等,方便工程师进行软硬件的排错。同时,CommView for WiFi非常适合于无线网络管理员、安全专家和网络工程师,可以镜像WLAN中的全部流量。这...

7个鲜为人知却超实用的PHP函数

2013.12.11 , , 1 Comment ,

PHP有许多内置函数,其中大多数函数都被程序员广泛使用。但也有一些函数隐藏在角落,本文将向大家介绍7个鲜为人知,但用处非常大的函数。 没用过的程序员不妨过来看看。 1.highlight_string() 当需要在一个网站中展示PHP代码时,highlight_string()函数就变的非常有用了。该函数通过使用PHP语法高亮程序中定义的颜色,输出或返回给定的PH...

CMS爆破程序-爸爸再也不用担心传统信息安全攻击手段突破不了了。

2013.12.5 , , 1 Comment ,

当你觉得传统信息安全手段都用完了的时候,你是否想过还有暴力破解啊。现在一般的大型网站都是dz论坛跟wp博客,没有0DAY在手怎么办啊,你忘了一句话叫做不怕神一样的对手只怕猪一样的队友啊,结合非传统的社工工程学收集信息,制作字典,最后进行fuzz。没事写了个PHP版的fuzz,只写了dz跟wp的模块,有兴趣的朋友自己添加其他模块。有好的常用弱口令的同学麻烦在此帖共享下。...

OWASP Xenotix XSS漏洞利用测试框架v4.5发布

2013.11.28 , , No Comments ,

Xenotix XSS Exploit Framework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。 Version 4.5更新功能   JavaScript Beautifier Pause and Resume support for Scan Jump to Paylo...

mof提权带回显带清楚命令版本.php

2013.11.27 , , No Comments ,

<?php $path="c:/windows/system32/canimei"; session_start(); if(!empty($_POST['submit'])){ setcookie("connect"); setcookie("connect[host]",$_POST[...

mof提权带回显带清楚命令版本.php

2013.11.26 , , No Comments ,

<?php $path="c:/windows/system32/canimei"; session_start(); if(!empty($_POST['submit'])){ setcookie("connect"); setcookie("connect[host]",$_POST[...

无线安全审计工具——FruityWifi v1.6

2013.11.21 , , No Comments ,

FruityWifi是一款无线安全审计,灵感来自于wifi pineapple。这个程序可以安装在Debian系列的操作系统上,在Debian, Kali Linux, Kali Linux ARM (Raspberry Pi), Raspbian (Raspberry Pi树莓派), Pwnpi (Raspberry Pi)测试通过。 在这次新版本中,你可以安装...

cobaltstrike工具在windows下和linux的安装和使用

2013.11.11 , , 1 Comment ,

群里也应该知道我求助过类似的事。cobaltstrike工具经过我跟几位机油的讨论终于差不多了。发生的各种问题也全部解决了。(当然有的大牛早都玩烦了,但是论坛貌似还是没有这个工具普及的文章) 先说windows下面吧不管你的环境是xp,windows 2003,window 7 32位和64位都一样的。。。2008就算了本人没测试。 本人主机环境windows 7 6...

简单的xss平台

2013.10.19 , , No Comments ,

在SAE上写了个简单的xss平台:http://hao456.sinaapp.com 绑定域名还得申请,好麻烦,就不绑定了,可以用短域名! 平台写的比较简单(纯属练手的),就那几个简单的功能,但是由于SAE有限制,基础钓鱼还用不了.... 用的过程中遇到什么问题再修改吧! hao456.sinaapp.com

Linux主机本地信息自动采集工具(渗透测试必备)

2013.10.15 , , 1 Comment ,

    LinEnum是一个Linux主机本地信息自动提取的shell脚本,它有超过65项安全检查功能,比如潜在的SUID/GUID文件、Sudo/rhost错误配置等。另外这个脚本还可以根据关键字(比如Password)搜索*.conf和*.log文件,这些功能对于渗透测试人员来说,是非常有用的。 主要功能:   1.内核和发行...