会飞的鱼

渗透工具

对不起我要上啊D7.0了!不,是sqlmap!

admins 阅读(1679)评论(0)

0x00 sqlmap简介官网:http://sqlmap.orgsqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,sqlmap是基于python开发的,因此具有跨平台的特性, 需要注意的是,python的版本需要在 2.6 ≤ 所需版本 < 3.0,否则...

热门
渗透工具

网络封包分析软件——Wireshark

admins 阅读(559)评论(0)

0x00 wireshark 简介BurpSuite是一款大家熟知的抓包软件,但它只能抓应用层的包,下面说的WireShark是与网卡进行数据交换的,可以抓到物理层的包,功能肥肠强大。Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCA...

热门
渗透工具

开源的暴力密码破解神器 - hydra

admins 阅读(3006)评论(0)

一、简介hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。官网:http://www.thc.org/thc-hydra可支持破解密码类型:AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, H...

热门
web安全

通过cmd上传文件的N种方法

admins 阅读(493)评论(0)

0x00 前言在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能通过cmd shell向目标主机(Windows系统)上传文件,所以本文就对该技巧做一下总结。 0x02 测试环境OS:Win7 x86 test exe:ssss2.exe,成功运行后输出1 0x03 通用上传方法1、 debugd...

热门
web安全

文件上传漏洞:突破JS验证详解

admins 阅读(621)评论(0)

关于文件上传漏洞不多说了吧,搞web安全的都应该接触过,在上传漏洞中我们常碰到的一种js验证比较烦人,对于网站是否启用的js验证的判断方法,无法就是利用它的判断速度来判断,因为js验证用于客户端本地的验证,所以你如果上传一个不正确的文件格式,它的判断会很快就会显示出来你上传的文件类型不正确,那我们就能判断出该网站是使用的js验证,ok,今天就教大家怎么突破它...

热门
实用工具

Internet Download Manager(IDM)中文破解版v6.31.3 绿色版

admins 阅读(770)评论(0)

IDM下载器可以提升你的下载速度最多达5倍,安排下载时程,或续传一半的软件。IDM下载器的续传功能可以恢复因为断线、网络问题、计算机当机甚至无预警的停电导致下传到一半的软件。此程序具有动态档案分割、多重下载点技术,而且它会重复使用现有的联机,而不需再重新联机登入一遍。聪明的in-speed技术会动态地将所有设定应用到某种联机类型,以充分利用下载速度。Inte...

热门
渗透工具

中国蚁剑

admins 阅读(31210)评论(3)

中国蚁剑AntSword中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。核心功能Shell代理功能Shell管理文件管理虚拟终端数据库管理插件市场插件开发开发版本针对有一定编程基础的开发者,你可以根据阅读文档或者分析源码了解熟悉整个应用的执行流程,然后便可随...

热门
实用工具

速盘SpeedPan v1.82 百度网盘下载神器

admins 阅读(648)评论(0)

速盘 - 不一样的度盘神器!速盘SpeedPan v1.7.3.126 最新百度网盘不限速下载器是一款由吾爱破解论坛会员“菩提叶”制作的度盘满速下载工具。这款百度网盘高速下载工具,免费小巧简单易用,采用了Aria2多线程下载,支持免登陆网盘账号解析分享链接下载,支持百度网盘网络资源搜索并下载,登陆我的网盘账户可以下载网盘文件,还能离线...

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册