先给出地址:https://github.com/wofeiwo/webshell-find-tools Author: wofeiwo#80sec.com 这是我2010年初写的小脚本,主要是为了方...
【脚本工具】Jsp连接各种数据库脚本
Jsp连接各数据库脚本 附件中有。 包含:Orecal、SQL Server、DB2、Informix、Sybase、Mysql、PostgreSQL数据库连接脚本。 下载地址:http://www....
【转载】反射型跨站脚本攻击的利用解析
我思考了很久才把这里面的错综复杂的关系整清楚,我想很多人看我下面的paper会睡着,或者干脆“一目百行”的跳过去,但如果你真的想弄懂,请调试我的每一个poc,会非常有助于理解(虽然你还是可能会...
Html 使用Java脚本获取当前页面所有脚本地址
Html 使用Java脚本获取当前页面所有脚本地址: javascript:var h="";for(i=0; i";x=window.open("about");x.document.write(h...
采集指定域名邮箱用于社工或者fuzz的PHP小脚本
只写了百度的规则,GOOGLE抓取搜索地址后自己写。我的思路是禁止javascript来得到返回的内容。 配合生成弱口令的小脚本进行爆破效果应该不错。 准备学java了,有没有学习路上的小伙伴,求肥皂...
后渗透-PowerSploit
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚PowerSploitPowerSploit是PowerShell脚本的集合,集成了很多渗透测试能用到的脚本,是针对...
使用Powershell对目标进行屏幕监控
Nishang是基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由Nishang的作者在真实渗透测试过程中有感而发编写的,具有实战价值。包括了下载和执行、键...
信息收集之路—邮箱收集
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 水文者羊咩咩是也,干啥啥不行水文第一名^_^。我又双来了展现极弱的代码功底了。对于邮件钓鱼攻击来说,收集...
第三方软件提权之FTP软件
转自安全鸭--------00X1 提权的号角拿到一个网站的webshell权限之后,可以控制整改网站,但是相对于整个系统来说权限较小。如果想要控制整个服务器,则需要进行系统提权,通过对此服务器的控制...
WEB渗透测试平台搭建:白嫖网站源码,后台自动运行python脚本!
0x00 - 前言这是一个跟Metasploit类似的基于web渗透测试平台,平台可以允许加入自定义脚本,只需要提交自定义的脚本并编写脚本对应的web界面模板就可以直接在平台上进行使用,也可以通过模板...
powershell红队免杀上线小Tips
powershell是一个很好的宝藏库,在内网中可能会给出意外惊喜。挑一点重点说说,本文的杀软以火绒为主。其实我们都用过powershell,比如ls,dir不过它只是Get-ChildItem别称。...
怎么正经的实现Shell脚本单例运行?
作者:守望,Linux应用开发者,目前在公众号【编程珠玑】 分享Linux/C/C++/数据结构与算法/工具等原创技术文章和学习资源。假设你的一个脚本已经在运行了,如果避免再次被执行呢?也就...
33