INURLB是一款基于PHP的黑客高级搜索引擎,其支持24个搜索引擎,拥有6个深度web或者特殊选项。这些对于渗透测试 的信息收集和漏洞评估,有着十分重要的意义。
thinkphp5_log thinkphp5 日志扫描工具
这个版本是 thinkphp5 thinkphp3的 日志扫描工具 版本请在这里下载 https
HEIST攻击:从HTTPS加密数据中获取明文
在Black Hat 2016大会上,两名比利时的安全研究人员展示了他们今年的研究成果。他们发现了一个WEB攻击方式可以绕过 HTTPS加密得到明文信息。他们把这种攻击方式叫做HE...
PHPCMSv9逻辑漏洞导致备份文件名可猜测
程序文件apicreatimg.php里的$fontfile变量可控随后便进入file_exists函数判断。当文件存在和不存在时所返回的页面是不一样的。所以完全可以利用这个点来把...
SQLMAP tamper WAF 绕过脚本列表注释
sqlmap的tamper 目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释,将它们每一个的作用...
【DEFCON亮点】首款智能温控系统勒索软件,利用显示器也能黑入电脑系统
今年的DEFCON黑客大会给大家带来了很多有意思的技术和工具,而在众多议题中,以下两个尤为夺人眼球。
某CMS V5.7 SP2 后台Getshell
比如使用参数cfg_ftp_port,它表示采用的ftp端口, 我们填入值为21;phpinfo
使用LINQ解除SQL注入安全问题
在渗透测试之中遇到这种真是麻烦。 在开发人员承受越来越多的安全责任之时,许多开发人员了解到的第一个Web应用安全漏洞 ,是一个被称为“SQL注入”的极危险的命令注入形式。命令注入的...
多线程WEB安全日志分析脚本
为了方便平时定期web服务器安全日志分析,闲暇时写了个小脚本,支持自动scp远程web服务器日志到本地,然后多线程安全分析,分析策略是软waf提取到正则,所以基本上目前主流的web...
多线程列子
# -*- coding: utf-8 -*- from BeautifulSoup import BeautifulSoup import requests import thr...
解决DEDECMS历史难题--找后台目录
首先看核心文件common.inc.php 大概148行左右 uploadsafe.inc.php 注意$$_key这一句,变量$key取自于$_FILE,由于$_FILE可控自然...
使用Docker构建Web渗透测试工具容器
Docker是世界领先的软件集装化平台,针对不同的渗透测试类型,我们完全可以使用Docker创建相应的环境。有了Docker容器,你可以把测试环境放到U盘或者云端。
65