登陆 注册
  • MySQL客户端jdbc反序列化漏洞payload

    安云安云 2020-02-10

    描述当MySQL JDBC url可控时,除了能利用MySQL协议读取MySQL Client的本地文件之外,还可以利用客户端在连接服务器时会反序列化服务器返回的二进制数据,从而触发反序列化漏洞。详情1.安装rewrite插件以下两种任选其一编译插件下载mysql-5.7.28源码到/root/mysql-5.7.28,https://launchpadli...

  • CC机器人插件源码

    银狐银狐 2020-01-23

    自导入代理版CC机器人插件,(乾坤机器人插件)功能如下启动CC 网址 方式 时间 数据代理CC运行状态来源网址列表来源UA列表管理员列表设置来源网址 网址设置来源UA UA启动/关闭线程池 线程数量开启/关闭机器人添加/删除管理员Tips:如GET方式,数据填0即可,时间单位为秒,设置来源网址/UA请使用|分割如图所示...

  • 一款优秀的XSS批量检测工具

    安云安云 2020-01-16

    0×01 简介NoXss是一个供web安全工程师批量检测xss隐患的脚本工具。其主要用于批量检测,比如甲方内部安全巡检,人工分析千万级的url资产是不现实的,NoXss使用多进程+协程的方式,支持高并发,可以出色的完成这一任务。NoXss从实用主义出发,小巧精致,不如其他扫描器拥有各式各样的高级功能(比如绕过waf、存储型xss等),深入挖掘xss这里首推X...

  • 脚本小子福利:安卓远控木马直接生成

    安云安云 2019-12-16

    前言:    经常看到大佬写木马,写病毒,我等vegetables只能膜拜。这次介绍个工具,可以直接生成远控木马。工具:    AhMyth(github直接搜),Windows系统pc机    AhMyth有几个版本,适用linux和windows系统,此次以Wind...

  • 东方web漏洞扫描器,新手神器

    可乐无线可乐无线 2019-11-03

    本软件基于北极熊扫描器进行优化,只是一些小的更改,没有长期更新的打算,自己添加自己的漏洞字典,一系列个性化,自定义等功能有新的想法或者建议,可以联系作者进行修改,因为本人偏懒,这个软件不推荐作为主力工具。...

  • 国内IP代理工具

    安云安云 2019-11-03

    采集代理,并合理的利用起来,支持自动换IP哟...

  • Fwanalyzer:文件系统镜像分析工具

    安云安云 2019-10-28

    FwAnalyzer是一个使用一组可配置规则分析(ext2/3/4),FAT/VFat,SquashFS,UBIFS文件系统镜像和目录内容的工具。FwAnalyzer依赖于e2tools用于ext文件系统,mtools用于FAT文件系统,squashfs-tools用于SquashFs文件系统,ubi_reader用于UBIFS文件系统。对ext2/3/4镜...

  • DNSlivery:通过DNS发送文件和payload的工具

    安云安云 2019-10-01

    前言DNSlivery是一款使用DNS作为传输协议将文件传递到目标的工具。特点1.执行或上传文件到目标机器2.目标上的不需要任何客户端3.不需要完整的DNS服务器它可以轻松地将文件或payload传送到受损目标,不需要使用传统的Web传输,无需专用客户端软件。这适用于禁止传出Web流量的受限环境。虽然现在已经存在更完整的DNS隧道工具(比如 dns...

  • 美国中央情报局网络武器库分析与披露

    至爱清唇至爱清唇 2019-10-01

    引言    2017年3月7日,维基解密首次在其网站对外曝光了美国中央情报局(CIA)相关资料,并且代号为Vault7[参考链接: 5],并且从当月直至9月7日每周都会对外披露其中一个项目的相关资料内容[4]。在这批泄露资料中,主要涉及其相关网络武器库和行动项目的代号和对应文档介绍,鲜有具体的涉及implant(植入物)的技术实...

  • Hfish企业安全测试主动攻击型蜜罐钓鱼框架系统

    LzersLzers 2019-08-07

    HFish 是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造多功能 不仅仅支持 HTTP(S) 钓鱼,还支持 SSH、SFTP、Redis、Mysql 等扩展性 提供 API 接口,使用者可以随意扩展钓鱼模块 ( WEB、PC、APP )便捷性 使用 Golang 开发,使用者可以在...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.