
wafw00f – WEB防火墙(WAF)探测工具
- 2016-08-15
- 安全工具
WAFW00F WAFW00F是一个Web应用防火墙(WAF)指纹识别的工具。 WAFW00F工作原理 是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符如果不成功,它将发送大量(潜在的恶意) HTTP 请...

WordPress Gravity Forms 1.8.19 Shell Upload
- 2016-08-15
- Vulndb
发布:2016.06.18 级别:高 CWE:CWE-264 <?php # Exploit Title: WordPress Gravity Forms - Arbitrary File Upload # Vendor Homepage: http://www.gravityforms.com/ # Vulnerable Version(s): 1.8.19...

Internet Explorer 11 VBScript Engine Memory Corruption
- 2016-08-15
- Vulndb
发布:2016.08.06 级别:高 CVE:CVE-2016-0189 远程:是 ## # This module requires Metasploit: http://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## ...

WordPress Advanced Custom Fields: Table Field 1.1.12 XSS
Details ================ Software: Advanced Custom Fields: Table Field Version: 1.1.12 Homepage: https://wordpress.org/plugins/advanced-custom-fields-table-field/ Advisory report: https://security....
caidao.conf参数表,菜刀配置详解
- 2016-08-11
- 免杀
新版菜刀更新了后,配置项增加了更多可自定义值,现在它更锋利了,就和以前的鸽子一样,配置文件免杀后,可能你的SHELL就过了! <FLAG> 返回的内容分隔...

子域名、C段、同IP服务器查询工具
- 2016-08-11
- 安全工具
之前搞了一个子域名查询的接口,由于数据太多服务器太渣,查询请求太多总是挂... 于是写了一个接口,做了一定限制,搞了一个简单查询的工具,直接上图: 虽然是学过java的人,但是以前很少写Swing,所以难免会...
![内网探测脚本(内网代理访问+内网端口扫描) [php+jsp]](https://www.uedbox.com/wp-content/themes/UB2019/prcute.php?src=https://www.uedbox.com/wp-content/uploads/2016/08/1-1-1-1024x682.jpg&h=320=&w=380&zc=1)
内网探测脚本(内网代理访问+内网端口扫描) [php+jsp]
- 2016-08-11
- 安全工具
前言: 某些情况下,内网渗透时,代理出不来,工具传上去被杀,总之就是遇到各种问题。而最过纠结的时,我已经知道内网哪台机器有洞了..(经验多的大神飘过,如果能解决某些内网渗透时遇到的坑的问题,求分享解决...

python获取http代理并验证
- 2016-08-11
- 安全工具
主要是从http://www.ip181.com/ http://www.kuaidaili.com/以及http://www.66ip.com/获取相关的代理信息,并分别访问v2ex.com以及guokr.com以进行验证代理的可靠性。 # -*- coding=utf8 -*- """ 从网上爬取HTTP...

调用第三方进行子域名查询
- 2016-08-11
- 安全工具
因为最近都是使用的是subDomainsBrute.py对子域名进行爆破。但是三级域名的支持却不是很好。有小伙伴提示是在http://i.links.cn/subdomain/上进行查询的。于是简单的测试了下,写了一个小脚本方便查询 #! /usr/bi...

Bruter:密码暴力破解工具
- 2016-08-11
- 安全工具
从截图可看出,支持的类型足够应付日常使用。口令/密码暴力破解工具都是依赖于字典及运气,简单的密码可以跑出来,复杂的就呵呵吧,比如我用的某个密码,你无解: T/[o26G>3pCKiqr2EWC$ugHDH4a@e8%t64L^w7Tc2...