Xserver-解密APP通信数据包的插件

小俊 | 各种神器 | 2020-07-25
背景 相信很多小伙伴在日常APP安全测试的过程中都会遇到数据包被加密的情况,如 对于像我这种不会拖壳、逆向的菜鸡来说,是很痛苦的,frida的hook老是不成功,写的代码总是运行不起来,别说有多痛苦了,最后找啊找,终于找到了一款xposed的插件Xserver(此处膜拜作者一万年)可以图形化及自动化的协助我们hook想要hook的方法,从而可以 [阅读全文]
ė7次浏览 60条评论 0

VHosts-Sieve-虚拟主机搜索工具

小俊 | 各种神器 | 2020-07-25
VHosts-Sieve VHosts-Sieve是一款能够在不可解析域中搜索出虚拟主机的强大工具。 工具下载&安装 广大用户可以使用下列命令下载和安装VHosts-Sieve,并配置相应的依赖组件: git clone https://github.com/dariusztytko/vhosts-sieve.git pi [阅读全文]
ė9次浏览 60条评论 0

BrowserGhost-抓取浏览器密码的工具

小俊 | 各种神器 | 2020-07-25
当前已完成功能演示 实现system抓机器上其他用户的浏览器密码(方便横向移动时快速凭据采集) 用.net2 实现可兼容大部分windows,并去掉依赖(不需要System.Data.SQLite.dll这些累赘) 可以解密chrome全版本密码(chrome80版本后加密方式变了) 已经可以获取login data、cookie、history、book了 将要去做 优化输出 [阅读全文]
ė34次浏览 60条评论 0

MSSQLi-DUET之MSSQLSQL注入工具

小俊 | 各种神器 | 2020-07-25
MSSQLi-DUET MSSQLi-DUET是一款针对MSSQL数据库的SQL注入脚本,它能够利用RID爆破技术来从一个活动目录环境中提取出域用户信息。该工具支持各种Web应用防火墙绕过技术,并且实现了SQLMap Temper功能。除此之外,广大研究人员还可以根据自己的需求以及目标环境来单独使用其中的Temper功能。 该工具有两种使用方式,一种是直接以Pyt [阅读全文]
ė40次浏览 60条评论 0

360webshell批量扫描软件官方版

小俊 | 各种神器 | 2020-07-19
360webshell批量扫描 检测网站是否被黑客入侵并留下后门,全自动扫描webshell漏洞 【操作简单】一键输入关键词,一键采集,全自动扫描,日扫最低20万站 【无人值守】开始后无须守候在电脑旁,使您可以充分利用时间 【极速引擎】多线程域名扫描WEBSHELL扫描,每秒500+域名 【安全稳定】3个月的内测优化,绝对不死机,不闪退,安全稳定 更新日 [阅读全文]
ė193次浏览 61条评论 0

御剑RDP-3389爆破工具

小俊 | 各种神器 | 2020-07-11
注意 该版本存在兼容性问题,只支持WIN10/WIN2012/WIN2016或者更高的系统! 下载链接: https://pan.baidu.com/s/18PEBagy1qBBJZpW_0_6UzQ 提取码: 7kik [阅读全文]
ė138次浏览 60条评论 0

AWVS-WEB漏洞扫描器汉化版

小俊 | 各种神器 | 2020-07-04
腾讯网盘:链接:https://share.weiyun.com/5jGPKhi 密码:nurucw [阅读全文]
ė127次浏览 60条评论 0

php大马提权:2016年最新免杀大马,php过狗木马(未加密升级版本)

小俊 | 各种神器 | 2020-04-03
  本软件无毒无后门,明码未加密,代码一目了然!   本代码用于测试学习,请勿用于非法攻击!   下载后可以自己使用抓包软件测试!   批量挂马:输入自己的代码,就可以挂入站里所有文件   环境变量:测试服务器环境与服务器支持设置   在线代理:可以直接在WEBSHELL上代理连接其它网址   注册表操作:可直接操作注册表与查看3389端口   WEBSH [阅读全文]
ė169次浏览 60条评论 0

K8飞刀20141130 脱库模块-增加正则截取数据

小俊 | 各种神器 | 2020-03-28
功能:  K8飞刀 20141130 [+]EncodeDecode       选中URL可右键使用 Firefox\Chrome\IE 浏览器打开    20141128 [+]DataOutput   &nb [阅读全文]
ė130次浏览 60条评论 0

超级SQL注入工具 – SSQLInjection

小俊 | 各种神器 | 2020-03-28
软件简介:     超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。    超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持 [阅读全文]
ė252次浏览 60条评论 0

Ɣ回顶部