集合多个漏洞批量GetShell工具-含phpstudy后门

小俊 | 黑帽软件 | 2020-07-18
相信大家都知道WebShell是什么吧,Webshell只要质量好就能卖出一条上百的价格,而本工具就是可以批量利用漏洞获取WebShell的工具并且他是全自动可以在后台多线程扫描的,那么这个时候大家就只需要准备一台较好或者是电脑配置较好的PC来后台挂机了,本程序的漏洞有多种。 GetWebShell批量多线程全自动工具使用方法 而使用方法其实很简单,鼠标左键按住存放url的txt文 [阅读全文]
ė917次浏览 60条评论 0

一款多线程批量扫描webshell后缀扫描工具

小俊 | 黑帽软件 | 2020-07-18
一款多线程批量扫描webshell后缀扫描工具: 1.相信大家如果用过webshell扫描工具都知道,有一款好用的工具和足够量的后辍一句话地址,批量爆shell一天应该不是难事!该工具自行添加一句话地址,(靠自己平时多搜集!!!!) 使用方式: 1,配合收割机url采集域名,保存到桌面。 2,然后点击导入域名,选择采集下来的文本,也可以拖拽保存的文本到 3.放到服务器里挂机扫,该 [阅读全文]
ė406次浏览 60条评论 0

一次XSS漏洞到内网漫游的过程

小俊 | | 2020-07-12
事发突然 来不及解释了快上车 人生第一次众测getshell居然车毁人亡 我写个过程给大家看看吧 1某人受不了这个苦 http://www.xxxxxx.edu.sh.cn 大概网站就是怎么一个样子. 总感觉被忽略了一些什么 我就换了一个浏览器打开 果不其然看到了后台管理 三下五除二的以为有sql注入什么的. 那没事惹 在随意打开一篇文章后发现有ID 随手试了试1234 [阅读全文]
ė67次浏览 60条评论 0

御剑RDP-3389爆破工具

小俊 | 各种神器 | 2020-07-11
注意 该版本存在兼容性问题,只支持WIN10/WIN2012/WIN2016或者更高的系统! 下载链接: https://pan.baidu.com/s/18PEBagy1qBBJZpW_0_6UzQ 提取码: 7kik [阅读全文]
ė354次浏览 60条评论 0

Test404Fuzzer的多个Getshell插件分享

小俊 | WEB漏洞大全 | 2020-07-11
svn源码泄露: {"Test404_1":{},"Test404_2": {"Path":"/.svn/entries","Method":"GET","Encoding":"\u81EA\u52A8\u8BC6\u522B","Postdata": {"Text":"","Byte":""},"Redirect":true,"Timeout":10000,"ReadW [阅读全文]
ė472次浏览 60条评论 0

快照劫持代码一键编码工具

小俊 | 黑帽软件 | 2020-07-04
本文摘自: 黑帽联盟(http://bbs.cnblackhat.com/) 详细出处请参考:http://bbs.cnblackhat.com/thread-2521-1-1.html 本文摘自: 黑帽联盟(http://bbs.cnblackhat.com/) 详细出处请参考:http://bbs.cnblackhat.com/thread-2521-1-1.html [阅读全文]
ė276次浏览 60条评论 0 快照劫持

寄生虫程序源码[自动采集文章和关键词]

小俊 | 黑帽软件 | 2020-07-04
自动采集文章和标题和关键词的寄生虫程序 更新说明: 更新时间:20200701 更新内容:     1、修复8点前采集bug ------------------------------------------------------------------------------- 更新时间:20200513 更 [阅读全文]
ė472次浏览 60条评论 0

AWVS-WEB漏洞扫描器汉化版

小俊 | 各种神器 | 2020-07-04
腾讯网盘:链接:https://share.weiyun.com/5jGPKhi 密码:nurucw [阅读全文]
ė249次浏览 60条评论 0

MCMS后台getshell的方法

小俊 | WEB漏洞大全 | 2020-07-04
版本:mcms<=4.6.5。 1、漏洞接口地址 F12发现生成静态页时,传入的参数有后缀,猜测后端处理是否有问题,搜索定位生成静态页的URL:ms/cms/generate/generateIndex.do,搜索定位到src\main\java\com\mingsoft\cms\action\GeneraterAction.java 2、问题分析 定位 [阅读全文]
ė229次浏览 60条评论 0

利用XSS取得用户账号密码[明文]

小俊 | 渗透测试 | 2020-07-04
我们知道在浏览器存在这样一个功能,当用户登录成功了一个网页后,浏览器会提示我们是否保存密码。如果我们点击同意,那么浏览器就会将账户及密码进行保存。 当我们退出账户再次访问登录页面的时候,我们会发现浏览器已经将我们保存好了的账户及密码填写到了对应的输入框内。如图。 那么浏览器是如何识别到这个网页并自动填充好密码的呢,首先,浏 [阅读全文]
ė182次浏览 60条评论 0

Ɣ回顶部