网络安全

最新版尝试通过，具体的版本为5.3.12 这是一个比较老的漏洞了，不知道为什么，metinfo 还是没有修复，网上的介绍都比较简单，我这里就详细的解释一下 \app\system\include\compatible\metv5_top.php //获取当前应...

可疑处，config/site.ini.php 域名配置数组，和后台对应网站管理-〉添加网站 网站名称随便写，绑定的域名写为’,phpinfo() 【注：此处为了省事仅用phpinfo作为例子，实际此处可做任何操作，只需要在’,后面添加php...

关于BurpSuite破解版 Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。BurpSuite...

思路为土司版主接地气提出，将一句话爆破的速度提高了千倍 11万行的字典，大约15到20秒就爆破完成，具体请前往土司查看。 下载 链接: https://pan.baidu.com/s/1dFDUd2p 密码: ixef via

一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全，检测流行的攻击 ,如交叉站点脚本,sql 注入等。是众多帽子的必备利器，可用于防御性检测！ 下载 链接: https://pan.baidu.com/s/1kUJ7AIj 密码: 9duv 此附...

跨平台产物 jRAT 目前售价29 USD，建议你是付费使用；当然也有Crack Key。 正题：卸载/删除运行在Windows, Mac OS X, Linux, *BSD, Solaris上的实例样本，直接取自git： Windows Checks HKEY_CURRENT_USER\Sof...

0x01.About 这几天发现朋友的服务器22被人爆了，于是想想，也想去爆别人服务器。 爆弱口令时候写的一个python小脚本，主要功能是实现使用字典多线程爆破ssh，支持ip表导入，字典数据导入。 主要使用到的是python...

zANTI是一款Android平台下的渗透测试工具，支持嗅探已连接的网络、支持中间人攻击测试、端口扫描、Cookie获取及路由安全测试等操作。 该工具是由以色列移动安全公司Zimperium开发的。此外，它能够支持一系列的网...

简介 叕一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具 从 优信二手车内部安全平台 分离出来的一个模块, 支持 Har 文件的扫描(搭配 Charles 使用: Tools=>Auto Save) 特性 邮箱通知 任务统计 sqlmap 复...