AWVS-WEB漏洞扫描器汉化版

小俊 | 各种神器 | 2020-07-04
腾讯网盘:链接:https://share.weiyun.com/5jGPKhi 密码:nurucw [阅读全文]
ė9次浏览 60条评论 0

php大马提权:2016年最新免杀大马,php过狗木马(未加密升级版本)

小俊 | 各种神器 | 2020-04-03
  本软件无毒无后门,明码未加密,代码一目了然!   本代码用于测试学习,请勿用于非法攻击!   下载后可以自己使用抓包软件测试!   批量挂马:输入自己的代码,就可以挂入站里所有文件   环境变量:测试服务器环境与服务器支持设置   在线代理:可以直接在WEBSHELL上代理连接其它网址   注册表操作:可直接操作注册表与查看3389端口   WEBSH [阅读全文]
ė121次浏览 60条评论 0

K8飞刀20141130 脱库模块-增加正则截取数据

小俊 | 各种神器 | 2020-03-28
功能:  K8飞刀 20141130 [+]EncodeDecode       选中URL可右键使用 Firefox\Chrome\IE 浏览器打开    20141128 [+]DataOutput   &nb [阅读全文]
ė104次浏览 60条评论 0

超级SQL注入工具 – SSQLInjection

小俊 | 各种神器 | 2020-03-28
软件简介:     超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。    超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持 [阅读全文]
ė161次浏览 60条评论 0

构造XSS-CSRF代码+Discuz添加用户EXP

小俊 | 各种神器 | 2020-03-28
简介:  最近在研究各类XSS,自然少不了要构造各种CSRF. 构造这玩意其实很简单 本地搭个环境 管理员登陆后对指定操作进行抓包,然后JS或FLASH来XXOO 本帖下方附上 Discuz X1.5  添加用户的CSRF的jQuery代码 供大家参考研究 转换功能很简单,但非常实用,XSS流行的年代,这功能也将成为常用  不仅这样 [阅读全文]
ė115次浏览 60条评论 0

2015旁注新思路 另类旁注工具V1.021

小俊 | 各种神器 | 2020-03-28
这是一种旁注的新思路 当同ip和C段都没有任何可以利用的域名的时候 我们就要从 域名whois信息入手 查询出同一个email注册的其他域名 因为很多站长都有着 使用相同管理后台地址、相同的管理员账号和密码的坏习惯 希望看到的站长们 改掉这个坏习惯 正确的使用方法: 1.扩大战果 [阅读全文]
ė87次浏览 60条评论 0

Sniffly: 利用HSTS和CSP嗅探浏览器历史纪录

小俊 | 各种神器 | 2020-03-28
Sniffly是一种通过利用HSTS(HTTP Strict Transport Security)和内容安全策略(Content Security Policy)进行攻击的方式,它允许任意网站嗅探用户的浏览器历史。该技术被测试于 Firefox 和 Chrome 浏览器。 Demo 首先可以先参照DEMO的演示,通过使用Firefox/Chro [阅读全文]
ė64次浏览 60条评论 0

x-scan扫描器下载

小俊 | 各种神器 | 2020-03-24
x-scan扫描器是一款国内很优秀的扫描工具,采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式。x-scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。 [阅读全文]
ė76次浏览 60条评论 0

御剑扫描器

小俊 | 各种神器 | 2020-03-24
加了47个字典 下载链接:http://pan.baidu.com/s/1bDcAT4  密码:8drk [阅读全文]
ė126次浏览 60条评论 0

骑士人才系统4.2.3任意前台账号登录

小俊 | 各种神器 | 2020-03-21
它是用TP开发的,就简单分析一下~~~ 在它的Application/Home/Controller/MembersController.class.php中有如下代码: public function varify_email(){ $token = I('get.token','','trim'); $return_url_arr = array('1' [阅读全文]
ė107次浏览 60条评论 0

Ɣ回顶部