会飞的鱼

2019-5-16admins 阅读(1410)评论(0)

前言本人是一名立志安全开发的大学生，有一年安全测试经验，有时在刷src的时候，需要检查所有target的web业务系统是否泄露敏感目录、文件，工作量十分庞大，于是Dirmap诞生了~知名的web目录文件扫描工具有很多，如：御剑1.5、DirBuster、Dirsearch、cansina。其他开源的各种轮子，更是数不胜数。这次我们不造轮子，我们需要造的是一辆...

2019-5-16admins 阅读(1087)评论(0)

W12是一款功能强大的网络安全资产扫描引擎，它可以自动收集关于分析目标的相关资产信息，以供研究人员分析和使用。工具安装我们可以使用Docker直接完成分析环境的搭建，操作命令如下： git clone https://github.com/boy-hack/w12scancd w12scandocker -composeup –d&nb...

2019-5-16admins 阅读(859)评论(0)

今天给大家介绍的是一款名叫PocSuite3的开源漏洞测试框架，该工具由著名的Knownsec 404安全研究团队开发，广大安全人员可以利用该工具进行远程漏洞测试。PocSuite3PocSuite3是Knownsec 404安全研究团队设计的一款远程漏洞测试以及PoC开发框架，该框架使用了功能极其强大的概念验证引擎，并自带了大量渗透测试以及安全分析功能。功...

2019-5-16admins 阅读(959)评论(0)

本文首发于圈子 大家好我是辣鸡404 本文马儿几乎都免杀且用且珍惜0x01 前言尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧0x02 目录关于eval 于 assert字符串变形定义函数绕过回调函数回调函数变形特殊字符干扰数组类编码绕过无字符特征马PHP7.1后webshell何去何从总结0x03 关于eval 于 assert关于eval...

2019-5-16admins 阅读(1188)评论(0)

0x00 前言现在asp不多但是还是有，还是写一篇文章来简单的介绍下asp的免杀吧，相对于php我们的asp还是不够灵活。0x01 目录数组函数加密注释符类字符串操作0x02 了解asp一句话ASP解释器还有：VBScriptASP的注释符号 ： ' 、 REM 当然如果你使用vbscript 注释还有<!-- --> 和//...

2019-5-16admins 阅读(1995)评论(0)

无需任何参数,运行EXE即可自动读取Windows系统密码EXE版需要其它功能请使用原版 (参数已写死仅读密码)结果保存于当前目录mz.log下载地址：https://www.lanzous.com/i46rnlg

2019-5-16admins 阅读(1554)评论(0)

DB Browser for SQLite是一款开源的的sqlite数据库编辑器，在这里你既能创建一个新的数据库，也能打开已有的sqlite数据库进行编辑和查看，它最大的特点就是采用表格的创建和编辑方式，即便是您没有学习过SQL语句，也能使用该工具进行数据库创建和编辑的操作，需要的朋友快来下载使用吧。DB Browser for SQLite主要功能特性1、...

2019-5-7admins 阅读(2175)评论(0)

时隔三年，“迷你版” KMS 激活工具 HEU KMS Activator 再次更新！此次更新增加了对 Office 2019、Windows 10 激活的支持。HEU KMS Activator基于MDL论坛的“KMS Server Emulator”，是一款KMS激活工具，为“知彼而知己&rdq...

2019-5-7admins 阅读(866)评论(0)

IDM下载器是国内外优秀下载工具，支持IE, Firefox, Chrome等所有浏览器，兼容所有Windows平台。最具特色功能如续传功能，支持恢复因为断线、网络问题、计算机宕机等故障导致中断的下载任务。Internet Download Manager的续传功能可以恢复因为断线、网络问题、计算机当机甚至无预警的停电导致下传到一半的软件。此程序具有动态档案...

2019-5-7admins 阅读(728)评论(0)

Proxy_Pool代理资源池，一个小巧的代理ip抓取+评估+存储+展示的一体化的工具，可自动化的搜集检测可用代理并进行评分，并添加了Web展示和接口。安装1、从GitHub上拖下来git clone https://github.com/TideSec/Proxy_Pool 2、在mysql中新建数据库proxy，将proxy.sql文件导入，在incl...