热门 Layer 子域名挖掘机4.1 全新重构+175万大字典

时间:2016-11-29   作者:webbaozi   分类: 安全工具   热度:992°    
时间:2016-11-29   分类: 安全工具    热度:992  
经常看到有文章推荐用这个子域名挖掘的小工具,但之前都没好好写,代码很乱,效率也不高,有时候还经常崩溃,既然大家这么喜欢用,那干脆今晚抽了点时间全部重写了下,新版更稳定,也加入了更实用的端口探测功能,可以在挖掘子域名的同时扫描端口。 优化详情: 1、新起项目,代码全部重写,性能更优更稳定。 2、增加子端口探测功能,方便渗透测试。 3、增加DNS服务器切换和自定义,目前测试DNSPOD最快,个人测试最快达到了每秒3000+条验证,速度比上个版本增加5–10倍(速度会越跑越快)。 切换DNS服务器也可以避免进行大量DNS查询的时候影响正常上...

阅读全文>>

热门 C++编写socks5代理软件

时间:2016-11-16   作者:webbaozi   分类: 实用工具   热度:1447°    
时间:2016-11-16   分类: 实用工具    热度:1447  
当提权拿下边界服务器,使用边界服务器做代理。 使用这个工具,速度还是比reGeorg这些好多了。当然边界服务器处于内网就没办法了0.0 使用服务方式启动,重启之后不必重新运行! 使用说明: 双击执行 默认账号密码: baozi/baozi 默认端口: 9898 自定义执行: socks5.exe 端口 账号 密码 socks5.exe 9898 zhanghao mima 第二次及以后执行,需要停止并删除服务 cmd执行: net stop Socks5//停止服务 sc delete Socks5//删除...

阅读全文>>

热门 jsp绕过拦截写入一句话

时间:2016-11-14   作者:webbaozi   分类: 资源分享   热度:1582°    
时间:2016-11-14   分类: 资源分享    热度:1582  
在某些情况下,直接上传jsp一句话会被拦截。 因为代码中出现了两个或多个敏感代码,会被服务器拦截,上传失败。 以下方法对代码拆分上传,最好逐行上传,降低被拦截的可能性。 <html> <head> <title>写入内容到文件</title> <meta http-equiv="Content-Type" content="text/html;charset=GB2312"> </head> <body> <form name="form1" action=...

阅读全文>>

热门 CMS指纹识别

时间:2016-11-11   作者:webbaozi   分类: 安全工具   热度:2795°    
时间:2016-11-11   分类: 安全工具    热度:2795  
首先看下界面吧 提交任务: Lib和static目录均是框架自带的.css和.js文件 Include目录下config.inc.php数据库配置文件 Sql文件打包,自行修改 登录账号baozi/baozi123   目前只是做了关键字查询的 MD5识别等识别方式都是可以自行添加的 Python Bin目录是cms识别方式 Version目录是版本识别方式 Exp目录是漏洞利用(还未做收集) ...

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1