会飞的鱼

2019-1-19admins 阅读(1175)评论(0)

0x00 前言本文主要介绍一下MSF模块的下载、使用，以及当攻击机处于内网，而目标机也处于内网的解决方法。这里借助MS17-010漏洞来具体讲解一下，并没有新的知识点，可以为刚入门的新手抛砖引玉，提供一条解决问题的思路，同时也记录一下过程，加强记忆。主要分为两个知识点，一是SMB漏洞的批量检测，二是内网穿透技术。首先是环境的搭建，具体如下表所示：主机IP备注...

2019-1-19admins 阅读(1777)评论(0)

这个工具以前使用的初衷是内网渗透，需要将内网ssh端口转发到外网服务器上。但这个工具同样适用于运维工程师进行远程内网维护。当然这一切的前提是内网可以访问外网，检测方法当然就是直接ping 一个外网IP即可。这个工具之前折腾了很久发现有点不稳定，断掉无法重新连接，昨晚重新调整了下命令参数总算可以正常使用，稳定性妥妥的。linux版lcx工具下载linux版lc...

2019-1-15admins 阅读(1870)评论(1)

Awvs 12原版程序和完美破解补丁https://secquan.org/Tools/1068305全网首发—真正的Awvs 12原版程序和完美破解补丁下载地址：https://mega.nz/#!NrhE1SLT!dijpXPqcLm11X00Weagg6S7HWV2AY2\\\_EdC6Xfot-Atw使用办法安装wvs12先 后将补丁放入...

2019-1-15admins 阅读(2892)评论(0)

1 Burp Suite Professional【抓包改包综合类软件】Burp Suite Professional v2.0.11beta版本【目前最后一个支持破解注册机版本】 https://share.weiyun.com/5l2zakk Burp Suite Professional v2.0.11beta版本【目前最后一个支持破解...

2019-1-14admins 阅读(1323)评论(0)

0x0 前言BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具，本文围绕工具汉化展开。此文目的主要有二：其一、分享和记录一些思路和技巧其二、抛砖引玉，希望能跟更多人交流0x1 Burp Suite Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加...

2019-1-14admins 阅读(8903)评论(0)

var currentBlogId=452995;var currentBlogApp='k8gege',cb_enable_mathjax=false;var isLogined=false;CobaltStrike & Metasploit  Shellcode一键免杀工具作者: K8哥哥1个月前该工具生成的exe免杀所有杀软...

2019-1-14admins 阅读(2774)评论(0)

var currentBlogId=452995;var currentBlogApp='k8gege',cb_enable_mathjax=false;var isLogined=false;CS简介      Cobalt Strike（简称CS）是全球黑客公认一款非常优秀的渗透测试神器，以metaspl...

2018-11-8admins 阅读(5873)评论(0)

Test404轻量后台扫描器  v2.0 (去除更新优化版)    一般扫描工具 - 可自定义修改HTTP请求头的话 - 安全狗和云锁  其实很好过的！   但大部分工具都把HTTP请求头都写死了，如果服务器安装了安全狗或者云锁一类的软件的话 - -扫描效果就不好了 所以这个工具...

2018-11-8admins 阅读(4054)评论(0)

phpMyAdmin多线程批量破解工具 v2.0  (去除更新优化版)     这款工具的最大亮点在于扫描的速度非常之快,相信大家会喜欢的。  注意事项：---------------------------路径不要加 index.php --------------------...

2018-11-8admins 阅读(4648)评论(0)

简介：HTTP Fuzzer是一款为了评估WEB应用而生的Fuzz（Fuzz是爆破的一种手段）工具，它基于一个简单的理念，即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值，针对不同的WEB应用组件进行多种复杂的爆破攻击。比如：参数、认证、表单、目录/文件、头部等等。 描述：在Fuzz请求完成后，目标应用发回来的响...