2015旁注新思路 另类旁注工具V1.021

小俊 | 各种神器 | 2020-03-28
这是一种旁注的新思路 当同ip和C段都没有任何可以利用的域名的时候 我们就要从 域名whois信息入手 查询出同一个email注册的其他域名 因为很多站长都有着 使用相同管理后台地址、相同的管理员账号和密码的坏习惯 希望看到的站长们 改掉这个坏习惯 正确的使用方法: 1.扩大战果 [阅读全文]
ė197次浏览 60条评论 0

Sniffly: 利用HSTS和CSP嗅探浏览器历史纪录

小俊 | 各种神器 | 2020-03-28
Sniffly是一种通过利用HSTS(HTTP Strict Transport Security)和内容安全策略(Content Security Policy)进行攻击的方式,它允许任意网站嗅探用户的浏览器历史。该技术被测试于 Firefox 和 Chrome 浏览器。 Demo 首先可以先参照DEMO的演示,通过使用Firefox/Chro [阅读全文]
ė165次浏览 60条评论 0

北极熊扫描器3.5增加超级搜索,云平台支持在线安装配置等功能

小俊 | 黑帽软件 | 2020-03-28
软件介绍 本软件是一款为白帽子提供网站安全检测的软件,软件完全免费,您可以使用本软件对站点进行分析,从侧面来帮助您获得更多信息, 软件使用过程中可能部分杀毒软件提示访问不安全的网站,以及上传信息,该操作为第三方站点查询主机位置所导致,本产品不含任何后门,请放心使用! 开发历程 2013年北极熊扫描器1.0发布 作为一款安全软件,提供网站基础安全检测 [阅读全文]
ė154次浏览 60条评论 0

x-scan扫描器下载

小俊 | 各种神器 | 2020-03-24
x-scan扫描器是一款国内很优秀的扫描工具,采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式。x-scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。 [阅读全文]
ė175次浏览 60条评论 0

御剑扫描器

小俊 | 各种神器 | 2020-03-24
加了47个字典 下载链接:http://pan.baidu.com/s/1bDcAT4  密码:8drk [阅读全文]
ė271次浏览 60条评论 0

椰树1.9漏洞扫描器

小俊 | 黑帽软件 | 2020-03-24
椰树web漏洞扫描器功能有:web漏洞扫描 批注和子域名查询 C段查询 后台扫描 CMS安全检测 批量注入 浏览器功能 下载链接:http://pan.baidu.com/s/1slVMrN3 密码:6zpt [阅读全文]
ė440次浏览 60条评论 0

图片插入一句话工具

小俊 | 黑帽软件 | 2020-03-24
edjpgcom是一个很精巧强悍的小工具!   主要功能是能在图片里插入一句话马或者小马,伪造的比较好。 edjpgcom使用方法: 打开edjpgcom.exe所在文件夹,然后把你所要修改的图片拖动到edjpgcom.exe上面,然后edjpgcom.exe会自动打开,写入想要些的代码即可。 如:下图写入一句话马。 [阅读全文]
ė244次浏览 60条评论 0

骑士人才系统4.2.3任意前台账号登录

小俊 | 各种神器 | 2020-03-21
它是用TP开发的,就简单分析一下~~~ 在它的Application/Home/Controller/MembersController.class.php中有如下代码: public function varify_email(){ $token = I('get.token','','trim'); $return_url_arr = array('1' [阅读全文]
ė291次浏览 60条评论 0

色诱网站的0day

小俊 | 各种神器 | 2020-03-19
关键词:快播私密-VIP频道 默认后台 利用0day即可直接插入 需要0day的加xise菜刀官方群。 [阅读全文]
ė249次浏览 60条评论 0

超强免杀PHP大马(几乎绕过市面所有WAF)

小俊 | 各种神器 | 2020-03-18
查杀病毒信息:     文件名称 :超强免杀PHP大马(几乎绕过市面所有WAF).php.txt (本站不提供任何文件的下载服务)     文件大小 :276376 byte     文件类型 :text/x-php     MD5:379d09f57a51a02ff [阅读全文]
ė3293次浏览 67条评论 0

Ɣ回顶部