小马博客

一个无聊的人,一个无聊的博客

在SAE上写了个简单的xss平台:http://hao456.sinaapp.com 绑定域名还得申请,好麻烦,就不绑定了,可以用短域名! 平台写的比较简单(纯属练手的),就那几个简单的功能,但是由于SAE有限制,基础钓鱼还用不了.... 用的过程中遇到什么问题再修...

发布 0 条评论

    LinEnum是一个Linux主机本地信息自动提取的shell脚本,它有超过65项安全检查功能,比如潜在的SUID/GUID文件、Sudo/rhost错误配置等。另外这个脚本还可以根据关键字(比如Password)搜索*.conf和*.log文件,这些功能对...

发布 1 条评论

[php] +-------------------------------------------+ +-------------------------------------------+ | Local Host | | Remote Host ...

发布 2 条评论

iodine可以通过一台DNS服务器制造一个IPv4数据通道,这个工具可帮助渗透测试人员用于穿越防火墙等情景。这款工具运行于 Linux, Mac OS X, FreeBSD, NetBSD, OpenBSD和Windows,并需要一个TUN/TAP设备。同时对带宽也有一定要求。 特...

发布 1 条评论

一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。...

发布 1 条评论

oclHashcat-plus是目前最快的md5、phppass、mscash2和wpa/wpa2破解工具,也是世界上唯一一个有基于GPGPU引 擎的破解工具。用十几兆的字典破MSSQL密码,真的是秒破,v0.15版本研发时间超过6个月,修改了总共618473行代码,修改的内容...

发布 5 条评论

Wi-fEye是一款自动无线渗透测试工具,由python编写。通过这款工具,安全测试人员可以快速和轻松的对wifi网络进行渗透测试。 特性:   1.破解模块: 可用于破解wifi密码,如WEP , WPA或WPA2 Enable monitor mode View avalale Wi...

发布 1 条评论

直接上图和视频: 晚上拍的不是很清楚! http://v.youku.com/v_show/id_XNjAyMjAzMjI0.html

发布 4 条评论

Zarp具体介绍:http://www.freebuf.com/tools/10991.html 1.首先Zarp不能在windows下运行,它会检查uid,uid只有linux有。 2.python环境不能小于2.7,我用的是python2.7.3(用python2.6.6会报错) 装好python2.7.3后运行Zarp会报如下错误:...

发布 0 条评论