小马博客

一个无聊的人,一个无聊的博客

[php] <?php $path="c:/windows/system32/canimei"; session_start(); if(!empty($_POST['submit'])){ setcookie("connect"); setcookie("connect[host]",$_POST['host']); setcookie("connect...

发布 0 条评论

FruityWifi是一款无线安全审计,灵感来自于wifi pineapple。这个程序可以安装在Debian系列的操作系统上,在Debian, Kali Linux, Kali Linux ARM (Raspberry Pi), Raspbian (Raspberry Pi树莓派), Pwnpi (Raspberry Pi)测试通过。 在...

发布 0 条评论

群里也应该知道我求助过类似的事。cobaltstrike工具经过我跟几位机油的讨论终于差不多了。发生的各种问题也全部解决了。(当然有的大牛早都玩烦了,但是论坛貌似还是没有这个工具普及的文章) 先说windows下面吧不管你的环境是xp,wind...

发布 1 条评论

在SAE上写了个简单的xss平台:http://hao456.sinaapp.com 绑定域名还得申请,好麻烦,就不绑定了,可以用短域名! 平台写的比较简单(纯属练手的),就那几个简单的功能,但是由于SAE有限制,基础钓鱼还用不了.... 用的过程中遇到什么问题再修...

发布 0 条评论

    LinEnum是一个Linux主机本地信息自动提取的shell脚本,它有超过65项安全检查功能,比如潜在的SUID/GUID文件、Sudo/rhost错误配置等。另外这个脚本还可以根据关键字(比如Password)搜索*.conf和*.log文件,这些功能对...

发布 1 条评论

[php] +-------------------------------------------+ +-------------------------------------------+ | Local Host | | Remote Host ...

发布 2 条评论

iodine可以通过一台DNS服务器制造一个IPv4数据通道,这个工具可帮助渗透测试人员用于穿越防火墙等情景。这款工具运行于 Linux, Mac OS X, FreeBSD, NetBSD, OpenBSD和Windows,并需要一个TUN/TAP设备。同时对带宽也有一定要求。 特...

发布 1 条评论

一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。...

发布 1 条评论

oclHashcat-plus是目前最快的md5、phppass、mscash2和wpa/wpa2破解工具,也是世界上唯一一个有基于GPGPU引 擎的破解工具。用十几兆的字典破MSSQL密码,真的是秒破,v0.15版本研发时间超过6个月,修改了总共618473行代码,修改的内容...

发布 5 条评论