最新消息:

工具使用

Acunetix Web Vulnerability Scanner 教程

Acunetix Web Vulnerability Scanner 教程

admin 6年前 (2014-05-11) 1518浏览 0评论

AWVS简介: Acunetix Web Vulnerability Scanner,简称AWVS, AWVS是一个自动化的Web应用程序安全测试工具,审计检查漏洞,如SQL注入,XSS(跨站点脚本攻击)和其他能被黑客利用的存在漏洞的网页应用。 为...

使用appscan实现多站扫描简单自动化

使用appscan实现多站扫描简单自动化

admin 6年前 (2014-05-05) 1465浏览 0评论

摘要: appscan的GUI界面新建扫描任务时虽然只能指定一个target,并且也没有提供类似awvs/nessus的web接口,但是它提供的有一个“AppScanCMD.exe”,利用该工具,就可以以DOS命令的方式来批量、自动化执行扫描任务。...

iDezender 8.1 Pro 破解版

iDezender 8.1 Pro 破解版

admin 6年前 (2014-04-28) 4725浏览 0评论

可解ioncube及Zend加密,支持批量。 将要解密的文件放入Encoded目录,打开iDezender选择相应的解密类型,回车后开始解密。 解密后的文件移放在Decoded目录,高清无码图如下。 点我下载 ps:百度网盘已转存 转自:http...

curl上传文件的用法

curl上传文件的用法

admin 6年前 (2014-04-27) 2405浏览 0评论

用curl下载网页估计大家都会,但是模拟 multipart/form-data 形式的 form 上传文件则稍稍复杂些。命令行如下。 curl -F "action=upload" -F "filename=@file...

菜刀绕过安全狗连接一句话

菜刀绕过安全狗连接一句话

admin 6年前 (2014-04-22) 1492浏览 0评论

参考一次有意思的绕过护卫神连接一句话研究 要想绕过菜刀连接一句话,需要经过burp中转。菜刀默认使用的是IE的代理,因此菜刀连webshell时,将IE代理设置为burp的。 webshell: <?php $a = str_repla...

内网渗透利器--reDuh(http/https隧道)使用

内网渗透利器–reDuh(http/https隧道)使用

admin 6年前 (2014-04-21) 4492浏览 0评论

一、使用说明 国外大牛的作品,偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/ 这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服...

【开源推荐】JavaScript开发工具大合集

【开源推荐】JavaScript开发工具大合集

admin 6年前 (2014-04-18) 1928浏览 1评论

本文为大家整理了一系列关于JavaScript的常用工具,包括常用工具、前端和后端工具,从测试到构建,内容丰富,值得收藏。下面是根据推荐工具整理的思维导图。 点此看大图 常规工具 脚手架工具   Yeoman:它旨在为开发者提供一系列健...

通过dns进行文件下载

通过dns进行文件下载

admin 6年前 (2014-04-13) 1044浏览 0评论

0x00 背景 偶尔会遇到这样的情况,防火墙规则极大的限制外网的访问(这种情况经常是一个白名单来处理,仅仅允许少量的主机和外网产生连接)想要下载一下二进制文件到目标主机上,就会很麻烦。 我们来假设这样的一个情景:你已经拥有在上述情况下的主机、需要和...

python http shell(PyHTTP Shel)

python http shell(PyHTTP Shel)

admin 6年前 (2014-04-07) 1518浏览 0评论

I had the pleasure of attending Dave Kennedy (@HackingDave) presentation “The dirty south – Getting Justified with Technology...

让百度网盘支持磁力链接离线下载

让百度网盘支持磁力链接离线下载

admin 6年前 (2014-04-05) 925浏览 0评论

现在百度网盘离线下载支持BT下载和普通下载,但是他不支持磁力链接下载,今天给大家带来一个GOOGLE浏览器插件(可以在参考资料里面下),让百度网 盘也能磁力链接下载,什么是磁力链接?简单的讲你可以理解它就是将原本包含在种子中的链接信息全部变成了可以看...

基于RDP的SSL中间人攻击

基于RDP的SSL中间人攻击

admin 6年前 (2014-03-26) 956浏览 0评论

本文通过演示在RDP会话期间劫持的按键发送信息,向读者演示了为什么用户忽略那些基于SSL的RDP连接的证书警告可能导致中间人(MiTM)攻击,并总结了一些关于如何避免成为这种攻击的受害者的建议。 RDP连接的类型 在开始之前,首先明确本文讨论了三种类...

获取系统用户密码或hash

获取系统用户密码或hash

admin 6年前 (2014-03-23) 1018浏览 0评论

SAMInside读取系统用户密码 软件界面截图 利用lsass进程导入本地的用户(win7下需要管理员权限) Win7下测试结果 2003下测试结果 综上所述,这个软件破解密码很不实用啊。但好歹在2003下面把hash列出来了Win7...

20 个强大的 Sublime Text 插件

20 个强大的 Sublime Text 插件

admin 6年前 (2014-03-23) 787浏览 0评论

作 为一个开发者你不可能没听说过SublimeText。不过你没听说过也没关系,下面让你明白。 SublimeText是一款非常精巧的文本编辑器,适合编写代码、做笔记、写文章。它用户界面十分整洁,功能非同凡响,性能快得出奇。这些非常棒的特性...

sqlmap注入常见用法一条龙

sqlmap注入常见用法一条龙

admin 6年前 (2014-03-18) 1204浏览 0评论

sqlmap是一个灰常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦,导致很多人可能宁愿用havij或者是pangonlin也不愿意麻烦去翻帮助界面,我自己也是把很多语句贴到了一个记事本里面用,其实真正用起来也就5,6句,...

Goagent并非匿名代理工具

Goagent并非匿名代理工具

admin 6年前 (2014-03-18) 991浏览 0评论

Goagent这个工具已经流行很久了,可能很多人以为挂了Goagent以后,就不会被人找到自己了,事实上并非如此。如果你查看Goagent提交的请求,你会发现,所有请求的User-Agent是类似这样的 User-Agent: Mozilla/5....