K8飞刀20141130 脱库模块-增加正则截取数据

小俊 | 各种神器 | 2020-03-28
功能:  K8飞刀 20141130 [+]EncodeDecode       选中URL可右键使用 Firefox\Chrome\IE 浏览器打开    20141128 [+]DataOutput   &nb [阅读全文]
ė15次浏览 60条评论 0

超级SQL注入工具 – SSQLInjection

小俊 | 各种神器 | 2020-03-28
软件简介:     超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。    超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持 [阅读全文]
ė17次浏览 60条评论 0

构造XSS-CSRF代码+Discuz添加用户EXP

小俊 | 各种神器 | 2020-03-28
简介:  最近在研究各类XSS,自然少不了要构造各种CSRF. 构造这玩意其实很简单 本地搭个环境 管理员登陆后对指定操作进行抓包,然后JS或FLASH来XXOO 本帖下方附上 Discuz X1.5  添加用户的CSRF的jQuery代码 供大家参考研究 转换功能很简单,但非常实用,XSS流行的年代,这功能也将成为常用  不仅这样 [阅读全文]
ė13次浏览 60条评论 0

2015旁注新思路 另类旁注工具V1.021

小俊 | 各种神器 | 2020-03-28
这是一种旁注的新思路 当同ip和C段都没有任何可以利用的域名的时候 我们就要从 域名whois信息入手 查询出同一个email注册的其他域名 因为很多站长都有着 使用相同管理后台地址、相同的管理员账号和密码的坏习惯 希望看到的站长们 改掉这个坏习惯 正确的使用方法: 1.扩大战果 [阅读全文]
ė11次浏览 60条评论 0

Sniffly: 利用HSTS和CSP嗅探浏览器历史纪录

小俊 | 各种神器 | 2020-03-28
Sniffly是一种通过利用HSTS(HTTP Strict Transport Security)和内容安全策略(Content Security Policy)进行攻击的方式,它允许任意网站嗅探用户的浏览器历史。该技术被测试于 Firefox 和 Chrome 浏览器。 Demo 首先可以先参照DEMO的演示,通过使用Firefox/Chro [阅读全文]
ė10次浏览 60条评论 0

x-scan扫描器下载

小俊 | 各种神器 | 2020-03-24
x-scan扫描器是一款国内很优秀的扫描工具,采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式。x-scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。 [阅读全文]
ė14次浏览 60条评论 0

御剑扫描器

小俊 | 各种神器 | 2020-03-24
加了47个字典 下载链接:http://pan.baidu.com/s/1bDcAT4  密码:8drk [阅读全文]
ė17次浏览 60条评论 0

骑士人才系统4.2.3任意前台账号登录

小俊 | 各种神器 | 2020-03-21
它是用TP开发的,就简单分析一下~~~ 在它的Application/Home/Controller/MembersController.class.php中有如下代码: public function varify_email(){ $token = I('get.token','','trim'); $return_url_arr = array('1' [阅读全文]
ė14次浏览 60条评论 0

色诱网站的0day

小俊 | 各种神器 | 2020-03-19
关键词:快播私密-VIP频道 默认后台 利用0day即可直接插入 需要0day的加xise菜刀官方群。 [阅读全文]
ė30次浏览 60条评论 0

超强免杀PHP大马(几乎绕过市面所有WAF)

小俊 | 各种神器 | 2020-03-18
查杀病毒信息:     文件名称 :超强免杀PHP大马(几乎绕过市面所有WAF).php.txt (本站不提供任何文件的下载服务)     文件大小 :276376 byte     文件类型 :text/x-php     MD5:379d09f57a51a02ffa343a [阅读全文]
ė23次浏览 60条评论 0

Ɣ回顶部