网络安全

网络安全是保护硬件、软件及其系统中的数据不被恶意破坏、更改、泄露。

MetInfo 5.3.12 注入漏洞

MetInfo 5.3.12 注入漏洞

最新版尝试通过,具体的版本为5.3.12 这是一个比较老的漏洞了,不知道为什么,metinfo 还是没有修复,网上的介绍都比较简单,我这里就详细的解释一下 \app\system\include\compatible\metv5_top.php //获取当前应...

FineCMS v2.1.2后台getshell

FineCMS v2.1.2后台getshell

可疑处,config/site.ini.php 域名配置数组,和后台对应网站管理-〉添加网站 网站名称随便写,绑定的域名写为’,phpinfo() 【注:此处为了省事仅用phpinfo作为例子,实际此处可做任何操作,只需要在’,后面添加php...

burpsuite pro v1.7.11 破解版

burpsuite pro v1.7.11 破解版

关于BurpSuite破解版 Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。BurpSuite...

Web一句话后门密码检测工具

Web一句话后门密码检测工具

思路为土司版主接地气提出,将一句话爆破的速度提高了千倍 11万行的字典,大约15到20秒就爆破完成,具体请前往土司查看。 下载 链接: https://pan.baidu.com/s/1dFDUd2p 密码: ixef via

AWVS 10.5 webvulnscan105 破解版

AWVS 10.5 webvulnscan105 破解版

一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。是众多帽子的必备利器,可用于防御性检测! 下载 链接: https://pan.baidu.com/s/1kUJ7AIj 密码: 9duv 此附...

Uninstall/Remove jRAT

Uninstall/Remove jRAT

跨平台产物 jRAT 目前售价29 USD,建议你是付费使用;当然也有Crack Key。 正题:卸载/删除运行在Windows, Mac OS X, Linux, *BSD, Solaris上的实例样本,直接取自git: Windows Checks HKEY_CURRENT_USER\Sof...

php备份mysql数据库,导出sql文件

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748 <?p...

python多线程ssh爆破

python多线程ssh爆破

0x01.About 这几天发现朋友的服务器22被人爆了,于是想想,也想去爆别人服务器。 爆弱口令时候写的一个python小脚本,主要功能是实现使用字典多线程爆破ssh,支持ip表导入,字典数据导入。 主要使用到的是python...

Android平台渗透测试套件zANTI v2.5发布

Android平台渗透测试套件zANTI v2.5发布

zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络、支持中间人攻击测试、端口扫描、Cookie获取及路由安全测试等操作。 该工具是由以色列移动安全公司Zimperium开发的。此外,它能够支持一系列的网...

SQLiScanner:基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

SQLiScanner:基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

简介 叕一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具 从 优信二手车内部安全平台 分离出来的一个模块, 支持 Har 文件的扫描(搭配 Charles 使用: Tools=>Auto Save) 特性 邮箱通知 任务统计 sqlmap 复...