SQL注入

Druid Druid是Java语言中最好的数据库连接池。它结合了C3P0、DBCP、PROXOOL等DB池的优点。Druid连接池是阿里巴巴开源的数据库连接池项目。Druid连接池为监控而生，内置强大的监控功能，监控特性不影响性能。...

SQLi Dumper v9.7破解版 一位俄罗斯黑客写的批量注入工具，支持多个搜索引擎批量；从URL，POST，Cookies，UserLogin或UserPassword进行注射点的自动分析；同时Dumper支持使用多线程（数据库/表/列/获取数据）...

xray介绍 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具。 支持功能 独立的 URL 扫描基于 HTTP 的被动代理扫描，同时支持HTTPSSQL注入检测模块命令注入检测模块任意重定向检测模块路径遍历...

Vxscan介绍 python3写的综合扫描工具，主要用来敏感文件探测(目录扫描与js泄露接口)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，弱口令探测，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用...

0x01 背景 昨晚zabbix这个高危漏洞又在朋友圈炸开锅了，这篇是根据POC对zabbix3.0.3的源码进行了粗浅的分析。 注入产生的流程： jsrpc.php:182→CScreenBuilder::getScreen()→CScreenBase::calculateTime()→CProf...

文件\payment\unionpay\notify.php <?php /**  * [WeEngine System] Copyright (c) 2014 WE7.CC  * WeEngine is NOT a free software, it under the license terms, visited http://www.we7.cc/ for more d...

此为Marathon Tool 盲注工具汉化版，同时源码开源 原作者：Daniel Kachakil 、Chema Alonso、Alejandro Martín 汉化：Willin Wang，仅供交流。 下载地址：marathontool.zip (中/英两个版本) 调试环境： Visual ...