路由器安全测试工具Router Scan v2.53发布(含下载)

2016-2-27 admin 扫描工具类

文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用! Router Scan是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持TP-...

阅读全文>>

评论(0) 浏览(1738)

U-Mail注入之任意代码写入(可批量Getshell)

2016-2-26 admin 黑客与极客

u-mail中某个文件(fileshare.php)由于参数过滤不严谨导致产生了SQL注入, 通过此漏洞可以将shell写入到web目录下,可批量getshell。 Baidu &...

阅读全文>>

评论(0) 浏览(1740)

过狗过盾无特征无动态函数PHP一句话

2016-2-25 admin 黑客与极客

分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等) 原理:htt...

阅读全文>>

标签: 一句话

评论(0) 浏览(1383)

P2P端口映射开源工具:狗洞(dog-tunnel)

2016-2-24 admin 代理&辅助

狗洞是一个高速的P2P端口映射工具,同时支持Socks5代理。 0.5版后开始开源,UDP底层基于开源库KCP重写,效率大大提高,在恶劣环境下优势明显。同时提供非P2P版本(Lite版本...

阅读全文>>

评论(0) 浏览(1987)

截获网页上保存的密码的几种姿势

2016-2-23 admin 黑客与极客

在内网渗透的过程中,我们经常会发现,一不小心拿到了办公机器或者说看到管理员在某台服务器上面登录了自己的账户,而且呢还在上面点了保存密码,这个时候就很眼红啦,那么怎么办呢。。。。。 0x01...

阅读全文>>

评论(0) 浏览(1451)

【打狗棒法】2016最新asp+php过狗一句话编写思路及成品

2016-2-23 admin SQL注入类

把编写的过狗一句话的思路和成品分享出来。 【php最新过狗一句话】 先讲php,需要用到三个函数 //$b = str_replace(‘aa’,’a’,$a);//1.被...

阅读全文>>

评论(0) 浏览(1829)

比lcx更好使的内网打洞工具

2016-2-21 admin 代理&辅助

背景介绍 经常有朋友使用lcx,但是由于很多原因可能lcx都不好使,例如下面几点: 1、linux下不支持lcx,这时只能拿msf出来; 2、不免杀; ...

阅读全文>>

评论(1) 浏览(1836)

Powered by X兵器库 桂ICP备16000990号
sitemap
返回顶部