免杀大马-过D盾和安全狗WAF的免杀php大马

小俊 | 黑帽软件 | 2020-02-20
测试过所有WAF,需要的朋友可以下载。 下载地址:https://www.lanzous.com/i5vnd0h   密码:6bod [阅读全文]
ė84次浏览 60条评论 0 免杀php大马

收割机Getshell软件_黑帽收割机扫描shell工具

小俊 | 黑帽软件 | 2019-02-07
扫描后缀.txt,存放shell扫描用的后缀,自己可以添加更多后缀。 webshell.txt,存放扫描到的Webshell。 uploaddata/asp.txt,存放asp上传文件。 uploaddata/aspx.txt,存放aspx上传文件。 uploaddata/php.txt,存放php上传文件。 [阅读全文]
ė938次浏览 61条评论 0

轻量级网站漏洞批量扫描神器

小俊 | 黑帽软件 | 2020-03-28
轻量级网站漏洞批量扫描神器(网站漏洞检测工具)是一款绿色免费的网站漏洞扫描检测工具。软件功能强大,通过网络爬虫测试你的网站安全,检测流行的攻击,如交叉站点脚本,sql注入等,可以用于小型网站破解等,帮助我们有效快速的找到各种漏洞增加网站的安全性,提前免疫各种的网络攻击。 轻量级网站漏洞批量扫描神器使用方法 1.在软件最左边空白处右键选择“导入站点”(事先 [阅读全文]
ė13次浏览 60条评论 0

K8飞刀20141130 脱库模块-增加正则截取数据

小俊 | 各种神器 | 2020-03-28
功能:  K8飞刀 20141130 [+]EncodeDecode       选中URL可右键使用 Firefox\Chrome\IE 浏览器打开    20141128 [+]DataOutput   &nb [阅读全文]
ė15次浏览 60条评论 0

超级SQL注入工具 – SSQLInjection

小俊 | 各种神器 | 2020-03-28
软件简介:     超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。    超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持 [阅读全文]
ė17次浏览 60条评论 0

新版中国菜刀发布 – 20141213

小俊 | 黑帽软件 | 2020-03-28
中国菜刀用途十分广泛,是一款专业的网站管理软件,支持多种语言,小巧实用,用途广泛,使用方便,据说是一位中国军人退伍之后的作品。 工具截图: [阅读全文]
ė14次浏览 60条评论 0

构造XSS-CSRF代码+Discuz添加用户EXP

小俊 | 各种神器 | 2020-03-28
简介:  最近在研究各类XSS,自然少不了要构造各种CSRF. 构造这玩意其实很简单 本地搭个环境 管理员登陆后对指定操作进行抓包,然后JS或FLASH来XXOO 本帖下方附上 Discuz X1.5  添加用户的CSRF的jQuery代码 供大家参考研究 转换功能很简单,但非常实用,XSS流行的年代,这功能也将成为常用  不仅这样 [阅读全文]
ė13次浏览 60条评论 0

全自动化批量SHELL

小俊 | 黑帽软件 | 2020-03-28
我偶然接触黑产冰山一角,得知黑产的发展比我们想象还快,已经进化到全自动批量扫描SHELL一条龙,结合前辈揭露的, 他们配合,从批量扫描到挂马到挂黑页等,一个傻瓜按钮就完成。我们看看以前,下发命令实现全自动发布广告, 再结合现在的批量SHELL,很多中小网站都中标,我揭露的只是他们利用网上已公布的CMS漏洞来写的一些批量工具, 这还只是公布的一个漏洞,CMS [阅读全文]
ė14次浏览 60条评论 0

2015旁注新思路 另类旁注工具V1.021

小俊 | 各种神器 | 2020-03-28
这是一种旁注的新思路 当同ip和C段都没有任何可以利用的域名的时候 我们就要从 域名whois信息入手 查询出同一个email注册的其他域名 因为很多站长都有着 使用相同管理后台地址、相同的管理员账号和密码的坏习惯 希望看到的站长们 改掉这个坏习惯 正确的使用方法: 1.扩大战果 [阅读全文]
ė11次浏览 60条评论 0

Sniffly: 利用HSTS和CSP嗅探浏览器历史纪录

小俊 | 各种神器 | 2020-03-28
Sniffly是一种通过利用HSTS(HTTP Strict Transport Security)和内容安全策略(Content Security Policy)进行攻击的方式,它允许任意网站嗅探用户的浏览器历史。该技术被测试于 Firefox 和 Chrome 浏览器。 Demo 首先可以先参照DEMO的演示,通过使用Firefox/Chro [阅读全文]
ė10次浏览 60条评论 0

Ɣ回顶部