超级SQL注入工具 – SSQLInjection

小俊 | 各种神器 | 2020-03-28
软件简介:     超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。    超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持 [阅读全文]
ė17次浏览 60条评论 0

新版中国菜刀发布 – 20141213

小俊 | 黑帽软件 | 2020-03-28
中国菜刀用途十分广泛,是一款专业的网站管理软件,支持多种语言,小巧实用,用途广泛,使用方便,据说是一位中国军人退伍之后的作品。 工具截图: [阅读全文]
ė14次浏览 60条评论 0

构造XSS-CSRF代码+Discuz添加用户EXP

小俊 | 各种神器 | 2020-03-28
简介:  最近在研究各类XSS,自然少不了要构造各种CSRF. 构造这玩意其实很简单 本地搭个环境 管理员登陆后对指定操作进行抓包,然后JS或FLASH来XXOO 本帖下方附上 Discuz X1.5  添加用户的CSRF的jQuery代码 供大家参考研究 转换功能很简单,但非常实用,XSS流行的年代,这功能也将成为常用  不仅这样 [阅读全文]
ė13次浏览 60条评论 0

全自动化批量SHELL

小俊 | 黑帽软件 | 2020-03-28
我偶然接触黑产冰山一角,得知黑产的发展比我们想象还快,已经进化到全自动批量扫描SHELL一条龙,结合前辈揭露的, 他们配合,从批量扫描到挂马到挂黑页等,一个傻瓜按钮就完成。我们看看以前,下发命令实现全自动发布广告, 再结合现在的批量SHELL,很多中小网站都中标,我揭露的只是他们利用网上已公布的CMS漏洞来写的一些批量工具, 这还只是公布的一个漏洞,CMS [阅读全文]
ė14次浏览 60条评论 0

2015旁注新思路 另类旁注工具V1.021

小俊 | 各种神器 | 2020-03-28
这是一种旁注的新思路 当同ip和C段都没有任何可以利用的域名的时候 我们就要从 域名whois信息入手 查询出同一个email注册的其他域名 因为很多站长都有着 使用相同管理后台地址、相同的管理员账号和密码的坏习惯 希望看到的站长们 改掉这个坏习惯 正确的使用方法: 1.扩大战果 [阅读全文]
ė11次浏览 60条评论 0

Sniffly: 利用HSTS和CSP嗅探浏览器历史纪录

小俊 | 各种神器 | 2020-03-28
Sniffly是一种通过利用HSTS(HTTP Strict Transport Security)和内容安全策略(Content Security Policy)进行攻击的方式,它允许任意网站嗅探用户的浏览器历史。该技术被测试于 Firefox 和 Chrome 浏览器。 Demo 首先可以先参照DEMO的演示,通过使用Firefox/Chro [阅读全文]
ė10次浏览 60条评论 0

北极熊扫描器3.5增加超级搜索,云平台支持在线安装配置等功能

小俊 | 黑帽软件 | 2020-03-28
软件介绍 本软件是一款为白帽子提供网站安全检测的软件,软件完全免费,您可以使用本软件对站点进行分析,从侧面来帮助您获得更多信息, 软件使用过程中可能部分杀毒软件提示访问不安全的网站,以及上传信息,该操作为第三方站点查询主机位置所导致,本产品不含任何后门,请放心使用! 开发历程 2013年北极熊扫描器1.0发布 作为一款安全软件,提供网站基础安全检测 [阅读全文]
ė8次浏览 60条评论 0

GIT源码泄露AND命令执行

小俊 | WEB漏洞大全 | 2020-03-27
git工具:https://github.com/lijiejie/GitHack php命令执行基础 isset:返回值为布尔类型,变量不存在,或变量存在且其值为NULL,或多个变量时,一项不符则为 FALSE. assert:把整个字符串参数当php代码执行,(直接传 [阅读全文]
ė17次浏览 60条评论 0

安洵线下AWD+域渗透

小俊 | 渗透测试 | 2020-03-27
总结 今天参加了安洵的线下AWD+域渗透,总得来说非常不理想总结一下几点: 1:没仔细阅读群里通知,不仔细阅读赛事规则 2:准备的不够充分,没了解AWD模式 3:域渗透根本没有了解,以为就是简单的渗透主机 4:知识掌握不够全面,只停留在基础(在别人博客看到过,没有自己去实 [阅读全文]
ė9次浏览 60条评论 0

安洵线上web复现

小俊 | 渗透测试 | 2020-03-27
复现靶场 [BUUCTF:](https://buuoj.cn) easy_web 做题收获 MD5碰撞 请 [阅读全文]
ė11次浏览 60条评论 0

Ɣ回顶部