BrowserGhost-抓取浏览器密码的工具

小俊 | 各种神器 | 2020-07-25
当前已完成功能演示 实现system抓机器上其他用户的浏览器密码(方便横向移动时快速凭据采集) 用.net2 实现可兼容大部分windows,并去掉依赖(不需要System.Data.SQLite.dll这些累赘) 可以解密chrome全版本密码(chrome80版本后加密方式变了) 已经可以获取login data、cookie、history、book了 将要去做 优化输出 [阅读全文]
ė161次浏览 60条评论 0

MSSQLi-DUET之MSSQLSQL注入工具

小俊 | 各种神器 | 2020-07-25
MSSQLi-DUET MSSQLi-DUET是一款针对MSSQL数据库的SQL注入脚本,它能够利用RID爆破技术来从一个活动目录环境中提取出域用户信息。该工具支持各种Web应用防火墙绕过技术,并且实现了SQLMap Temper功能。除此之外,广大研究人员还可以根据自己的需求以及目标环境来单独使用其中的Temper功能。 该工具有两种使用方式,一种是直接以Pyt [阅读全文]
ė162次浏览 60条评论 0

BugKu的过狗php一句话

小俊 | 渗透测试 | 2020-07-25
分析 根据提示,分析得关键在于assert(),查资料得assert()用于调试,跟eval()差不多,但是eval()只能执行符合php编码规范的$code_str 解题 构造payload http://123.206.87.240:8010/?s=print_r(scandir(’./’)); 得到目录结构 再访问ht [阅读全文]
ė134次浏览 60条评论 0

xise菜刀30.0版本

小俊 | XISE菜刀下载 | 2020-07-25
XISE WBMS V30.0整合更新功能如下: ·生成内页修复生成内页内核,加速生成效率。 ·生成内页支持新闻采集模式,可选本地新闻或远程新闻。 ·生成内页支持防删功能。 ·生成内页支持批量操作,可数千shell不间断生成。 ·生成内页支持保存结果功能,结果保存为“\xise\备份\”。 ·生成内页强制跳出线程,批量生成时须设置,防止卡死。 ·批量上传 [阅读全文]
ė231次浏览 60条评论 0

XISE WBMS管理V8.86官方版

小俊 | XISE菜刀下载 | 2020-07-25
1 批量上传时,请选择“自动选择”模式,全自动化一键所有shell全部上传。    把要上传的文件放入“\jiaoben\zhu”下的所有对应文件夹里,系统会根据shell类型传对应的脚本。 2 批量挂链,文件数量为服务器要挂的文件数量。 3 “本地新闻”或“即时新闻”模式都须优先采集文章,以防文章数量不足,导 [阅读全文]
ė131次浏览 60条评论 0

您有新的主机上线,请注意查收

小俊 | | 2020-07-20
信息收集 前期的准备是为了让我们有充足的时间去思考会发生的各种问题,而在我们没有收集到足够信息之前,建议不要盲目进行钓鱼。 突破口选择 钓鱼需要一个下手的地方,对于我们的目标,通常会有多个钓鱼的口子供我们选择,如: QQ/微信(群)钓鱼 客服钓鱼 邮件钓鱼 电话钓鱼 [阅读全文]
ė111次浏览 60条评论 0

易语言XISE源码-V28版本

小俊 | XISE菜刀下载 | 2020-07-19
一直在寻找真正的XISE源码,找了很久,总算找到了一个完整版的了。 如果了解XISE的人就不用问,直接下载好了,不知道是什么东西的,我这边也没办法解释了。 真正的无加密。分享给大家,希望能够收藏下博客,本站只更新精品软件或文章。宁缺毋滥(尽量做到这点) 下载地址:https://www.lanzous.com/i4b00pa [阅读全文]
ė233次浏览 60条评论 0

360webshell批量扫描软件官方版

小俊 | 各种神器 | 2020-07-19
360webshell批量扫描 检测网站是否被黑客入侵并留下后门,全自动扫描webshell漏洞 【操作简单】一键输入关键词,一键采集,全自动扫描,日扫最低20万站 【无人值守】开始后无须守候在电脑旁,使您可以充分利用时间 【极速引擎】多线程域名扫描WEBSHELL扫描,每秒500+域名 【安全稳定】3个月的内测优化,绝对不死机,不闪退,安全稳定 更新日 [阅读全文]
ė449次浏览 61条评论 0

360webshell挖掘鸡程序下载

小俊 | 黑帽软件 | 2020-07-19
360webshell挖掘鸡介绍 软件名称:360webshell挖掘鸡|webshell扫描器|全自动扫描webshell漏洞|webshell终结者 软件功能:检测网站是否被黑客入侵并留下后门,全自动扫描webshell漏洞 软件优势:【操作简单】一键输入关键词,一键采集,全自动扫描,日扫最低20万站 【无人值守】开始后无须守候在电脑旁,使您可以充分利用时间 [阅读全文]
ė322次浏览 60条评论 0

WebShell|在线网站后门检测工具

小俊 | 渗透测试 | 2020-07-18
河马WebShell是一款专注于网站WebShell网页后门查杀的工具,由国内顶尖安全团队,专注webshell查杀研究。拥有海量webshell样本和自主查杀技术,采用传统特征+云端大数据双引擎的查杀技术。查杀速度快、精度高、误报低。 名词解释:“webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可 [阅读全文]
ė257次浏览 60条评论 0

Ɣ回顶部