海洋CMS V6.28 命令执行 0DAY
- 2016-09-12
- Vulndb
t00ls上一个朋友fuzz出了一个0day,但是分析不出来问题到底出在哪里,我分析了一下。 我是怎么追踪这个0day的呢? 其实只要追area参数处理过的地方就好了 经...
Finecms 2.0.1后台GETSHELL 0DAY
- 2016-09-12
- Vulndb
FineCMS有一个缓存功能,和当初Wordpress一样,有一个缓存功能,并且缓存的文件名不是随机的并且后缀是php,就导致了可以利用后台缓存功能来getshell。 下面...

目录扫描工具 DirBuster | 御剑
- 2016-09-02
- 安全工具
要想熟悉目标网站的体系架构,知道网站有哪些目录是必不可少的 向AWVS,Burp类大型扫描工具也可以进行目录扫描,不过个人感觉远没有专业扫描工具来的简单,实在 DirBuster DirBuster是Owasp(开放Web软体安全项目-...

6800万Dropbox帐号密码遭泄露
最近6800万Dropbox账号密码在网上传播——快去看看你的Dropbox帐号是否也在其列。不过据Dropbox所说也不必太过担心,这些数据实际是源自2012年Dropbox的数据泄露事件。 此次泄露的数据在一些数据库交易网站流通,Mo...

SCANNER – INURLBR:在搜索引擎中进行高级搜索
- 2016-09-01
- 安全工具
该扫描器可在搜索引擎中进行高级搜索,能够提供利用GET/ POST捕捉电子邮件和网址,有内部自定义验证结对每个目标的URL中分析。 +---------------------------------------------------------------------------...

python多线程mysql爆破脚本
- 2016-08-25
- 安全工具
需要模块 pip install netaddr MySQLdb http://download.csdn.net/detail/weibin0320/6663763 支持ip段爆破和单ip爆破,用例: python fuzz.py -a 192.168.1.1/24 -t 30 python fuzz.py -a 192.168.1.23 -t 30 ...
CMS漏洞检测工具 – CMSmap
- 2016-08-25
- 安全工具
CMSmap是一个Python编写的针对开源CMS(内容管理系统)的安全扫描器,它可以自动检测当前国外最流行的CMS的安全漏洞。 CMSmap主要是在一个单一的工具集合了不...

Java版C段查询小工具
- 2016-08-25
- 安全工具
JAVA写的软件好处是跨平台,就和Python、NodeJS一样天然优。 下载链接: http://pan.baidu.com/s/1i5e48Ln 密码: e656

这些强大的微信功能隐藏太深,一般人都不知道!
- 2016-08-24
- 周边
自动修复 点击微信首页右上角的+号,选择“添加朋友”,然后输入 :recover (一定要注意有冒号)。点击“搜索”就可进入故障修复界面,不过修复完之后会强退微信。 诊断网络 随便打开一个聊天页面,输入 //tracerout...

WordPress Multi Themes Arbitrary File Download Vulnerability
- 2016-08-23
- Vulndb
Published:2016.08.23 Risk:High WordPress Multi Themes文件下载漏洞 Exploit Title : WordPress Multi Themes Arbitrary File Download Vulnerability Exploit Author : xBADGIRL21 Dork : wp-content/themes...