挖各大SRC漏洞
信息收集:
什么是信息收集?信息收集不是简简单单的子域名收集,更重要的是网段,以及扩展域名,那么扩展域名怎么找呢?通常我通过域名whois来通过注册人、联系邮箱进行查找,第二就是html中的代码。ip段的收集不能说收集完了就了事了,而是需要通过IP分布来确定核心段、边缘段、云服段等等,并且需要知道目标厂商开发喜欢使用什么框架,至于怎么去找使用框架可以查看目标厂商 [阅读全文]
详解Webshell
Webshell是黑客经常使用的一种恶意脚本,其目的是获得对服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。
常见的webshell编写语言为asp、j [阅读全文]
二维码劫持案例分析
引言
微信扫描二维码登录网站,相信很多网站登录中都有这个功能。但是这个功能使用不当,将会出现劫持漏洞。话不多说,直接分享三个实战挖掘的案例,三个的实现方式都不一样(已脱敏).
A网站登录处存在二维码劫持漏洞
正常走其流程,发现登录扫一个二维码即可:
微信扫描后发现,只要关注了 A网站 [阅读全文]
寄生虫程序源码
一、什么是寄生虫?寄生虫的原理是什么?
寄生虫是利用拿到或者买到的webshell上传一个或几个客户端文件,从而让源站点产生无数个由服务器端控制的关键词页面,进行无限的页面繁殖。
寄生虫的原理是通过客户端调用服务器端的信息进行按规则的繁殖页面,所以所有的数据文件和关键词等都是在自己服务器上控制的,webshell的客户端一般只需要一个文件就可 [阅读全文]
收割机下载
文件名称:黑帽收割机getshell软件
文件大小: 28640746
上传日期:
下载统计:
今天下载:
上传用户: 新立屯123
相关网站: 未设置
文件校验: FF1DC716990120B64E34F089DB6BD043
安全扫描: 未扫描
下载地址:https://share.weiyun.com/5D7givu
[阅读全文]
收割机去后门版
这款工具个人主要是速度快 稳定 个人觉得很好用.
速度不卡 稳定性高 各有各的好处
扫描后缀.txt,存放shell扫描用的后缀,自己可以添加更多后缀。
webshell.txt,存放扫描到的Webshell。
uploaddata/asp.txt,存放asp上传文 [阅读全文]
收割机去后门版本
这款工具个人主要是速度快 稳定 个人觉得很好用.
速度不卡 稳定性高 各有各的好处
扫描后缀.txt,存放shell扫描用的后缀,自己可以添加更多后缀。
webshell.txt,存放扫描到的Webshell。
uploaddata/asp.txt,存 [阅读全文]
黑帽收割机shell软件
一款批量getshell工具!
本程序采用多线程http并发编写出来的扫描工具!速度快,稳定性高,内存占用小
扫到的百分之95都是一手的,可以更好的进行安全检测!
扫描后缀.txt,存放shell扫描用的后缀,自己可以添加更多后缀。
webshell.txt,存放扫描到的Webshell。
uploaddata/asp.t [阅读全文]
seo黑帽收割机
一款批量getshell工具!
本程序采用多线程http并发编写出来的扫描工具!速度快,稳定性高,内存占用小
扫到的百分之95都是一手的,可以更好的进行安全检测!
扫描后缀.txt,存放shell扫描用的后缀,自己可以添加更多后缀。
webshell.txt,存放扫描到的Webshell。
uploaddata/asp.txt,存放asp上传文件。 [阅读全文]
菜刀去后门教程-菜刀怎么去后门
1丶使用抓包软件抓包查看数据
2丶使用反编译软件找出后门地址
教程下载链接:https://share.weiyun.com/5fTremV
[阅读全文]