XISE中国菜刀V14.0破解版
简介集成更新功能包括生成内部页和恢复内部页内核,从而提高生成效率。
生成通讯端口新闻消息收集模型、本地新闻消息或远程新闻消息的内部页面。 内部页面生成支持防删除功能。
内部页生成通讯端口批量处理,可以不间断地生成成千上万个shell。 生成的内部页面通讯端口结果保存功能,结果保存为\xise\ backup
\。 生成内部页面
集成更新功能包括
生成内部页,修改内 [阅读全文]
黑帽SEO软件-D58软件【最新版】
d58是什么,我相信大家都知道
至于网上好多BC是不是D58做的并不知道,但我们来共享一下D58,破解版本的。
链接:https://pan.baidu.com/s/1TMDa_jmjbMjWS0REftjNEQ 密码:bj60
[阅读全文]
phpstudy批量getshell工具
小俊 | | 2020-07-26
phpstudy批量getshell工具,最新phpstudygetshell,配合精确采集实现每天轻松上万!
相信大家都知道WebShell是什么吧,Webshell只要质量好就能卖出一条上百的价格,而本工具就是可以批量利用漏洞获取WebShell的工具并且他是全自动可以在后台多线程扫描的,那么这个时候大家就只需要准备一台较好或者是电脑配置较好的PC来后台挂机了,本程序的漏 [阅读全文]
XISE WBMS 熊猫SEO专版
基本简介
版本说明:
·生成内页修复生成内页内核,加速生成效率。
·生成内页支持新闻采集模式,可选本地新闻或远程新闻。
·生成内页支持 [阅读全文]
XISE WBMS V8.86正式版
本人已不再更新软件 近期很多冒充xise菜刀官网的后门站请大家认清
XISE菜刀V8.86已经去除收费,开源免费放出,并无XISE8.86破解版,
作者唯一QQ:1282896585
强化过狗一句话的使用
下载地址:https://wwa.lanzous.com/iaf [阅读全文]
url关键字批量采集工具
1、支持baidu、google、sogou等多个引擎同步采集,扩大采集面,加快采集速度;
2、过滤指定网址采集,在工具同目录下有个排除网址的文本文件,把需要排除的网址放到里面,一行一个,采集更快提高效率;
3、取Domain选项,勾选为只取主域名,不勾选为完整url网址;
4、过滤重复项,一个域名只出现一次,不重复,提高采集效率;
5、可以和配合关键词挖掘工具一起使用。(主页直接搜 [阅读全文]
全部SRC的漏洞挖掘之信息收集和挖掘技巧
分享自己常用的“信息收集”思路以及漏洞挖掘技巧。信息收集在渗透测试中的地位不言而喻,你拥有的“资产信息”决定你的漏洞产出。
子域名收集
暴力破解
本地工具,Layer的子域名挖掘机等工具。
优点:能够枚举到很多通过证书查询查不到的子域名。
缺点:速度慢,靠字典。
搜索引擎搜索
Go [阅读全文]
Xserver-解密APP通信数据包的插件
背景
相信很多小伙伴在日常APP安全测试的过程中都会遇到数据包被加密的情况,如
对于像我这种不会拖壳、逆向的菜鸡来说,是很痛苦的,frida的hook老是不成功,写的代码总是运行不起来,别说有多痛苦了,最后找啊找,终于找到了一款xposed的插件Xserver(此处膜拜作者一万年)可以图形化及自动化的协助我们hook想要hook的方法,从而可以 [阅读全文]
VHosts-Sieve-虚拟主机搜索工具
VHosts-Sieve
VHosts-Sieve是一款能够在不可解析域中搜索出虚拟主机的强大工具。
工具下载&安装
广大用户可以使用下列命令下载和安装VHosts-Sieve,并配置相应的依赖组件:
git clone https://github.com/dariusztytko/vhosts-sieve.git
pi [阅读全文]
存储型XSS技术之头像上传构造
本文中,作者在测试某Web目标站点APP的过程中,通过其中的用户头像上传功能,可以成功上传并加载HTML文件,进步利用该HTML文件可以形成存储型XSS攻击,读取用户的密码信息。我们一起来看看其利用姿势。
漏洞发现
当我注册登录了目标站点APP之后,经过对用户设置项的检查后发现,其中存在一个用户头像上传功能,如下:
[阅读全文]