热门 CVE-2017-0213添加用户

时间:2017-6-16   作者:webbaozi   分类: 安全工具   热度:2572°    
时间:2017-6-16   分类: 安全工具    热度:2572  
代码摘取:https://github.com/WindowsExploits/Exploits/blob/master/CVE-2017-0213/Source/CVE-2017-0213.cpp 源代码新建一个cmd窗口,改了下直接添加用户。 使用说明: 直接运行exe成功会添加用户 用户名:webbaozi 密码:[email protected]#123 win7测试x64(其他系统以及x86请自测): 下载地址: 链接: https://pan.baidu.com/s/1o8iD...

阅读全文>>

热门 网络资产信息快速收集F-NAScan

时间:2017-2-8   作者:webbaozi   分类: 安全工具   热度:1326°    
时间:2017-2-8   分类: 安全工具    热度:1326  
网络资产信息扫描:     在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:         1、轻巧简洁,只需python环境,无需安装额外外库。         2、扫描完成后生成独立页面报告。 此脚本的大概流程为 IC...

阅读全文>>

热门 无net添加用户(即api添加用户)

时间:2017-1-21   作者:webbaozi   分类: 安全工具   热度:2191°    
时间:2017-1-21   分类: 安全工具    热度:2191  
无net提权(纯API添加用户) 就是net.exe net1.exe被删除时调用api添加用户 之前就看到别人发过这种工具,但是自己还是鼓捣一下:)! 使用vs2015编译。 添加用户账号:webbaozi 用户密码:[email protected]#123 代码: #pragma comment(lib, "Netapi32.lib") #include "stdafx.h" #include <Windows.h> #include <Lm.h> int main() { NET_A...

阅读全文>>

热门 K8_C段旁注查询工具5.0 30款国外主流CMS识别+智能识别未知CMS

时间:2016-12-16   作者:webbaozi   分类: 安全工具   热度:2490°    
时间:2016-12-16   分类: 安全工具    热度:2490  
K8_C段旁注查询工具V5.0 20161214 作者:K8拉登哥哥 唯一QQ:396890445 平台: Windows + .NET Framework 4.0 简介: K8_C段 提供4种方式查询子域名 必应(API & 搜索) + Google证书域名 支持获取主机名/探测操作系统/查询子域名/邮箱帐号/证书绑定域名等 筛选功能可自定义关键字或指定筛选,助安全人员快速找询易下手目标. C段方式1: 需要Key,C段最全,准确度最高.(比同类工具查询更准的原因) C段方式2: 不需要Key,速度最快.缺点:结果没API全,必应抽风时无法查询 渗透大站 方式1...

阅读全文>>

热门 改造reGeorg之突破限制

时间:2016-12-13   作者:webbaozi   分类: 安全工具   热度:2790°    
时间:2016-12-13   分类: 安全工具    热度:2790  
reGeorg不用多介绍了,内网渗透中常用工具之一。 https://github.com/sensepost/reGeorg 在做个目标的时候想用reGeorg做个socks5代理,但是出现了问题。记录下解决的过程。 在浏览器中访问会出现很熟悉的 Georg says, 'All seems fine',说明是正常的,如下图(为了目标的安全性,故把域名进行了替换): 但是在reGeorgSocksProxy客户端的时候却出现了异常,相信很多人在这就放弃了: 想想不应该呀,页面都能正常显示,那没办法了,把问题的原因锁定在reGeorg上,然后一步步调...

阅读全文>>

热门 Windows渗透测试利器Pentest Box

时间:2016-12-9   作者:webbaozi   分类: 安全工具   热度:1920°    
时间:2016-12-9   分类: 安全工具    热度:1920  
PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境 为什么又有一个渗透测试环境? PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。 它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。 我们发现超过50%的渗透测试发行版是运行在Windows系统下的虚拟机程序中,这激发我们创造了它。 特性: 易于使用 Pentest Box和Linux有些相似,可以完全依靠命令行工具进行使用,...

阅读全文>>

热门 burpsuite_pro_v1.7.11破解版(含下载地址)

时间:2016-12-5   作者:webbaozi   分类: 安全工具   热度:1385°    
时间:2016-12-5   分类: 安全工具    热度:1385  
BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀。 官方提供免费版和专业版,以下是两个版本的功能对比。 下载地址:burp suite 密码:6666

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1