神兵利器

这家伙很懒,还没填写该栏目的介绍呢~

神兵利器

mimikatz-域密码获取神器

阅读(125)评论(0)

mimikatz是一个法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里猎取windows处于active状态账号明文密码,非常强大。 在网上找了一些相关的文章自己的一点总结吧 下载地址:https://github.com/gentilkiwi/mimikatz/releases/ mimi...

神兵利器

傀儡SQL注入批量扫描工具 V6.0

阅读(321)评论(0)

以前的版本:http://www.hackxc.cc/?post=129 傀儡SQL注入批量扫描工具 V6.0,妈妈再也不用担心找不到注入点了 可导入关键词,多种注入方式扫描,可以批量,具体自己发挥吧 注:此工具为java开发,需要安装java环境 链...

神兵利器

从分享工具到某站刷票漏洞详解

阅读(569)评论(0)

分享一波以前的工具,仅供学习使用,后果自负。 今天翻了翻我以前的东西,分享下我以前的几个工具 一键点亮心悦会员VIP 灰色图标 [ 当年喜欢把图标都弄亮,感觉特装逼。 ] EXP漏洞利用工具 内部版 [ 当年玩被黑站点统计用的 ] ...

神兵利器

安全从业人员必备工具

阅读(280)评论(0)

介绍 没有利益纠纷,希望给各位带来一些干货,说是安全圈子,想要完全挤进去太难了,时间永远是最宝贵的,就想翻墙后,你可以看到有很多国内收费的资料,一部分崇洋媚外的人,宁可翻墙免费分享,也要卖关子不给你分享。再次希望圈子里面的大牛小牛,多多分享,翻墙久了,你会发现,那些崇洋媚外,也不是没有道理,就好比现在一些噱头资源,国内你辛辛苦苦搜半天才拿到的资源,下载...

神兵利器

BurpSuite 复活

阅读(657)评论(0)

Burp Suite pro by larry_lau 系列在 2017 年 12 月 3 号就过期了。 为了继续使用 Burp Suite 这款神器,可以采用修改系统时间的方法继续使用 在这里我使用的方法是先修改系统时间为过去 (这里会有一个问题就是修改了系统时间证书会出问题),然后为了规避问题再把时间修改...

神兵利器

Python3编写的CMS漏洞检测工具(含300POC)

阅读(431)评论(0)

*本文原创作者:六翼,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 说明:  最近几年cms在网络空间中占比越来越多,黑客的攻击重心也从传统OWASP10导向通用系统漏洞挖掘,而cms类型网站整体修复周期又耗时很长,很容易被入侵。大学期间研究安全的时候接触到了bugscan,所以也想打造一个自己的cm...

神兵利器

AWVS11破解版+汉化+批量脚本

阅读(952)评论(0)

AWVS11已经全面改为了网页版,首先来看下AWVS11汉化的界面 安装完成之后,打开破解补丁即可(安装过程中会让你填写登录账号和密码,以后登录使用) 汉化的话,替换ui文件夹 破解了,也汉化了,下面说一下批量脚本(做为一个靠批量刷洞赚钱的,怎么能少了脚本呢) ...

神兵利器

【传说中乌云内部工具】Extensible web attack framework

阅读(1223)评论(0)

功能: 漏洞检测 CMS识别 URL采集 C段扫描 URL扫描 数据重放 端口扫描 同服查询 目标精简 SHLL管理 2.请不要进行破解,我在虚拟机试验过,后门清除了,但是不要尝试修改版权标题,后果自负 下载地址:链接:http://pan.baidu.com/s/1eRHn0Fg 密码:xks4 &nb...



Powered by 小陈 © Boon theme By 小陈