SEO新浪博客批量发帖引蜘蛛工具
次工具使用.NET 4.0开发,使用前请确保电脑安装此环境。
文章分为三种模式发布
1、随机链接 - 此模式专门用来引蜘蛛,供那些发外链或者发软文产品的朋友们使用。
2、标题+描述+软文(软文需要自己编写导入),新浪一样可以达到秒收的效果。不过需要自己构造关键词和文章内容以及描述。
3、标 [阅读全文]
K8哥哥工具合集
PS:工具仅供安全研究或授权渗透,非法用途后果自负。
目录:
提权工具
WebShell
漏洞利用
挂马工具
免杀工具
远控后门
扫描工具
其它工具
下载地址:https://github.com/k8gege/K8too [阅读全文]
Phpstudy后门getshell软件和源码
很老的一个洞了,发出来了,Phpstudy后门getshell软件和源码。
需要下载联系博主QQ。
[阅读全文]
从JS敏感信息泄露到GETSHELL
正文
前端时间打HW,拿到一个IP,先在FOFA上搜一下
发现这个IP现在开放了三个端口,分别是86,83,82对应不同的后台管理系统
先从86端口这个系统入手,界面如图
没有验证码!我喜欢,掏出我的大宝贝300万大字典对着admin就是一顿爆,然而现实是残酷的。。。
搞不到弱密码,随手查看了一下源代码,发现这里登录成功跳转 [阅读全文]
Shellcode混淆Bypass
前言
在进行渗透测试过程中,往往会遇到主机有杀软,导致我们的木马被查杀,那么我们就得想办法绕过杀软进行上线Cobalt strike 或者 Metasploiit
环境:
Cobalt strike 4.1
Python
pyinstaller
[阅读全文]
里程密PHP博客系统存在SQL注入漏洞
看到国家的CNNVD网站有一个标题《里程密PHP博客系统存在SQL注入漏洞
》
来吧我们来测试一下!
POST /index.php?a=login&c=user&m=home HTTP/1.1 Content-Type: application/x-www-form-urlencoded X-Requested-With: [阅读全文]
PrintSpoofer免杀下载
源码下载
https://github.com/whojeff/PrintSpoofer
vs2019编译发现360全家桶查杀
2.免杀处理
printspoofer 将这个关键词替换成其他字符串 如 moonsec
PrintSpoofer.cpp PrintSpoofer.h 全部改为 [阅读全文]