百度URL采集工具，采用最新的百度采集规则。 工具： 数据： 下载链接：https://share.weiyun.com/vrmK6GeU   密码：msau9n [阅读全文]

测试过所有WAF，需要的朋友可以下载。 下载地址：https://phpdama.lanzous.com/iMYswfcwp8h   密码:f5u8 [阅读全文]

扫描后缀.txt，存放shell扫描用的后缀，自己可以添加更多后缀。 webshell.txt，存放扫描到的Webshell。 uploaddata/asp.txt，存放asp上传文件。 uploaddata/aspx.txt，存放aspx上传文件。 uploaddata/php.txt，存放php上传文件。 [阅读全文]

次工具使用.NET 4.0开发，使用前请确保电脑安装此环境。 文章分为三种模式发布 1、随机链接 - 此模式专门用来引蜘蛛，供那些发外链或者发软文产品的朋友们使用。 2、标题+描述+软文（软文需要自己编写导入），新浪一样可以达到秒收的效果。不过需要自己构造关键词和文章内容以及描述。 3、标 [阅读全文]

下载地址进文章底部 自行体会 PHPmyadmin源码.zip [阅读全文]

作者：mOon，出处：https://www.moonsec.com/archives/2995 1.简单介绍 本网站所有模块和功能由暗月本人独自开发，这需要不少时间来完善，目前其他模块在增加。 2.byassAv的使用 本模块可以过掉一些杀软 如某36AV 某 [阅读全文]

   在值班的我即将睡着，突然之间微信群炸了，冰蝎3.0发布！虽然是测试版，但是通过作者的对3.0版本的介绍，我们不难看出作者对本次更新的内容算是一个大更新了！   首先我们看一下界面UI的改动：   UI框架由awt改为javafx！与之前相比看着更顺眼更好看了有木有~ [阅读全文]

然后在cmd输入systeminfo命令获取到： 输入软件里边然后点击文本处理： 点击判断： hash值： 文件名称: D:\编程\提权漏洞搜索.exe 文件大小: 18.0 MB (18,882,560 字节) 文件版本 [阅读全文]

更新内容： 1.修复fofa api搜索功能结果重复问题。 2.新增fofa api历史搜索关键词功能。 3.新增批量网站cms系统识别功能。 4.新增一键文本编码解码功能。 FOFA API历史搜索功能： 自动保存历史搜索记录，搜索关键词记录文件在运行目录的config下的“keyw [阅读全文]

很不巧在实战中遇到jdk5的java站，本来jspspy可以用，结果jspspy通信数据没有任何加密处理，在waf目前废了 蚁剑、冰蝎是不支持jdk5的 目前功能不完善，只满足了我当时透站时的需求，功能大概如下 文件浏览，删除、剪切、复制、压缩、解压、新建文件、目录，搜索文件，上传文件，批量操作文件 在线shell 良好的界面外观 通信数据加密 [阅读全文]