XISE中国菜刀V14.0破解版

小俊 | XISE菜刀下载 | 2020-07-27
简介集成更新功能包括生成内部页和恢复内部页内核,从而提高生成效率。 生成通讯端口新闻消息收集模型、本地新闻消息或远程新闻消息的内部页面。 内部页面生成支持防删除功能。 内部页生成通讯端口批量处理,可以不间断地生成成千上万个shell。 生成的内部页面通讯端口结果保存功能,结果保存为\xise\ backup  \。 生成内部页面 集成更新功能包括 生成内部页,修改内 [阅读全文]
ė370次浏览 60条评论 0

黑帽SEO软件-D58软件【最新版】

小俊 | 黑帽软件 | 2020-07-27
       d58是什么,我相信大家都知道 至于网上好多BC是不是D58做的并不知道,但我们来共享一下D58,破解版本的。 链接:https://pan.baidu.com/s/1TMDa_jmjbMjWS0REftjNEQ 密码:bj60 [阅读全文]
ė268次浏览 60条评论 0 D58

phpstudy批量getshell工具

小俊 | | 2020-07-26
phpstudy批量getshell工具,最新phpstudygetshell,配合精确采集实现每天轻松上万! 相信大家都知道WebShell是什么吧,Webshell只要质量好就能卖出一条上百的价格,而本工具就是可以批量利用漏洞获取WebShell的工具并且他是全自动可以在后台多线程扫描的,那么这个时候大家就只需要准备一台较好或者是电脑配置较好的PC来后台挂机了,本程序的漏 [阅读全文]
ė369次浏览 61条评论 0

XISE WBMS 熊猫SEO专版

小俊 | XISE菜刀下载 | 2020-07-26
基本简介   版本说明: ·生成内页修复生成内页内核,加速生成效率。 ·生成内页支持新闻采集模式,可选本地新闻或远程新闻。 ·生成内页支持 [阅读全文]
ė401次浏览 60条评论 0 XISE熊猫SEO

XISE WBMS V8.86正式版

小俊 | XISE菜刀下载 | 2020-07-26
本人已不再更新软件 近期很多冒充xise菜刀官网的后门站请大家认清 XISE菜刀V8.86已经去除收费,开源免费放出,并无XISE8.86破解版, 作者唯一QQ:1282896585 强化过狗一句话的使用 下载地址:https://wwa.lanzous.com/iaf [阅读全文]
ė220次浏览 60条评论 0 xiseV8.86

url关键字批量采集工具

小俊 | 黑帽软件 | 2020-07-26
1、支持baidu、google、sogou等多个引擎同步采集,扩大采集面,加快采集速度; 2、过滤指定网址采集,在工具同目录下有个排除网址的文本文件,把需要排除的网址放到里面,一行一个,采集更快提高效率; 3、取Domain选项,勾选为只取主域名,不勾选为完整url网址; 4、过滤重复项,一个域名只出现一次,不重复,提高采集效率; 5、可以和配合关键词挖掘工具一起使用。(主页直接搜 [阅读全文]
ė253次浏览 60条评论 0 url采集

全部SRC的漏洞挖掘之信息收集和挖掘技巧

小俊 | 渗透测试 | 2020-07-25
分享自己常用的“信息收集”思路以及漏洞挖掘技巧。信息收集在渗透测试中的地位不言而喻,你拥有的“资产信息”决定你的漏洞产出。 子域名收集 暴力破解 本地工具,Layer的子域名挖掘机等工具。 优点:能够枚举到很多通过证书查询查不到的子域名。 缺点:速度慢,靠字典。 搜索引擎搜索 Go [阅读全文]
ė106次浏览 60条评论 0

Xserver-解密APP通信数据包的插件

小俊 | 各种神器 | 2020-07-25
背景 相信很多小伙伴在日常APP安全测试的过程中都会遇到数据包被加密的情况,如 对于像我这种不会拖壳、逆向的菜鸡来说,是很痛苦的,frida的hook老是不成功,写的代码总是运行不起来,别说有多痛苦了,最后找啊找,终于找到了一款xposed的插件Xserver(此处膜拜作者一万年)可以图形化及自动化的协助我们hook想要hook的方法,从而可以 [阅读全文]
ė113次浏览 60条评论 0

VHosts-Sieve-虚拟主机搜索工具

小俊 | 各种神器 | 2020-07-25
VHosts-Sieve VHosts-Sieve是一款能够在不可解析域中搜索出虚拟主机的强大工具。 工具下载&安装 广大用户可以使用下列命令下载和安装VHosts-Sieve,并配置相应的依赖组件: git clone https://github.com/dariusztytko/vhosts-sieve.git pi [阅读全文]
ė73次浏览 60条评论 0

存储型XSS技术之头像上传构造

小俊 | 渗透测试 | 2020-07-25
本文中,作者在测试某Web目标站点APP的过程中,通过其中的用户头像上传功能,可以成功上传并加载HTML文件,进步利用该HTML文件可以形成存储型XSS攻击,读取用户的密码信息。我们一起来看看其利用姿势。 漏洞发现 当我注册登录了目标站点APP之后,经过对用户设置项的检查后发现,其中存在一个用户头像上传功能,如下: [阅读全文]
ė266次浏览 60条评论 0

Ɣ回顶部