体验盒子

关注网络安全,网络安全博客

python多线程mysql爆破脚本

python多线程mysql爆破脚本

需要模块 pip install netaddr MySQLdb http://download.csdn.net/detail/weibin0320/6663763 支持ip段爆破和单ip爆破,用例: python fuzz.py -a 192.168.1.1/24 -t 30 python fuzz.py -a 192.168.1.23 -t 30 ...

CMS漏洞检测工具 – CMSmap

CMSmap是一个Python编写的针对开源CMS(内容管理系统)的安全扫描器,它可以自动检测当前国外最流行的CMS的安全漏洞。 CMSmap主要是在一个单一的工具集合了不...

Java版C段查询小工具

Java版C段查询小工具

JAVA写的软件好处是跨平台,就和Python、NodeJS一样天然优。下载链接: http://pan.baidu.com/s/1i5e48Ln 密码: e656

这些强大的微信功能隐藏太深,一般人都不知道!

这些强大的微信功能隐藏太深,一般人都不知道!

自动修复 点击微信首页右上角的+号,选择“添加朋友”,然后输入 :recover (一定要注意有冒号)。点击“搜索”就可进入故障修复界面,不过修复完之后会强退微信。 诊断网络 随便打开一个聊天页面,输入 //tracerout...

WordPress Multi Themes Arbitrary File Download Vulnerability

WordPress Multi Themes Arbitrary File Download Vulnerability

Published:2016.08.23 Risk:High WordPress Multi Themes文件下载漏洞 Exploit Title : WordPress Multi Themes Arbitrary File Download Vulnerability Exploit Author : xBADGIRL21 Dork : wp-content/themes...

七零C段旁注工具V1.0

七零C段旁注工具V1.0

旁注扫描 同服务器IP网站查询。 C段扫描-急速扫描C段同IP网站 自定义IP段扫描 漏洞文件检测-弱点文件敏感信息扫描 可自自定字典扫描后台。(程序翕动读取软件跟目录下的txt字典文件) 批量注入检测 速度快可批量检...

2016 Fckeditor最新漏洞

2016 Fckeditor最新漏洞

查看编辑器版本 fckeditor/editor/dialog/fck_about.html 爆绝对路径 FCKeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php (支持php的通杀) FCKeditor/editor/filemanager/...

Mac OS X 开机(自动构建 Bugscan 节点)脚本

写在前面 扫描的时候常时间不看有时候节点会掉,每次都去手动构建一次真的很烦,于是考虑用计划任务来自动构建节点。Linux 下关于 corntab 的文章多了去了,...

Zabbix 2.2.x, 3.0.x SQL注射漏洞

Zabbix 2.2.x, 3.0.x SQL注射漏洞

0x01 背景 昨晚zabbix这个高危漏洞又在朋友圈炸开锅了,这篇是根据POC对zabbix3.0.3的源码进行了粗浅的分析。 注入产生的流程: jsrpc.php:182→CScreenBuilder::getScreen()→CScreenBase::calculateTime()→CProf...

提权补丁对比工具

提权补丁对比工具

先把systeminfo的信息粘贴到下方之后对比一下即可 红色的即为可用EXP 这款工具以前挺好用的 可惜的是好久没更新了 很多新的EXP都没加上。 下载地址:http://pan.baidu.com/s/1gf2Us75 密码:53m7