腾讯网盘：链接：https://share.weiyun.com/5jGPKhi 密码：nurucw [阅读全文]

　　本软件无毒无后门，明码未加密，代码一目了然！ 　　本代码用于测试学习，请勿用于非法攻击！ 　　下载后可以自己使用抓包软件测试！ 　　批量挂马:输入自己的代码,就可以挂入站里所有文件 　　环境变量:测试服务器环境与服务器支持设置 　　在线代理:可以直接在WEBSHELL上代理连接其它网址 　　注册表操作:可直接操作注册表与查看3389端口 　　WEBSH [阅读全文]

功能:  K8飞刀 20141130 [+]EncodeDecode       选中URL可右键使用 Firefox\Chrome\IE 浏览器打开    20141128 [+]DataOutput   &nb [阅读全文]

软件简介：     超级SQL注入工具（SSQLInjection）是一款基于HTTP协议自组包的SQL注入工具，支持出现在HTTP协议任意位置的SQL注入，支持各种类型的SQL注入，支持HTTPS模式注入。    超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入，支持 [阅读全文]

简介:  最近在研究各类XSS,自然少不了要构造各种CSRF. 构造这玩意其实很简单 本地搭个环境 管理员登陆后对指定操作进行抓包,然后JS或FLASH来XXOO 本帖下方附上 Discuz X1.5  添加用户的CSRF的jQuery代码 供大家参考研究 转换功能很简单,但非常实用,XSS流行的年代,这功能也将成为常用  不仅这样 [阅读全文]

这是一种旁注的新思路 当同ip和C段都没有任何可以利用的域名的时候 我们就要从 域名whois信息入手 查询出同一个email注册的其他域名 因为很多站长都有着 使用相同管理后台地址、相同的管理员账号和密码的坏习惯 希望看到的站长们 改掉这个坏习惯 正确的使用方法： 1.扩大战果 [阅读全文]

Sniffly是一种通过利用HSTS（HTTP Strict Transport Security）和内容安全策略（Content Security Policy）进行攻击的方式，它允许任意网站嗅探用户的浏览器历史。该技术被测试于 Firefox 和 Chrome 浏览器。 Demo 首先可以先参照DEMO的演示，通过使用Firefox/Chro [阅读全文]

x-scan扫描器是一款国内很优秀的扫描工具，采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式。x-scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。 [阅读全文]

加了47个字典 下载链接：http://pan.baidu.com/s/1bDcAT4  密码：8drk [阅读全文]

它是用TP开发的，就简单分析一下~~~ 在它的Application/Home/Controller/MembersController.class.php中有如下代码： public function varify_email(){ $token = I('get.token','','trim'); $return_url_arr = array('1' [阅读全文]