0x01 工具介绍
用于web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出与对应的一句话木马。根据各类公开算法以及校验码生成对应的数据。支持弱口令密码字典生成。
默认使用jdk1.8编译
在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16版本试试,若还不行,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。
下载地址在末尾
0x02 功能简介
2024-7-10
xia Liao 1.7
-
修复 Windows在线进程/杀软识别 在线接口问题
-
新增命令bypass
-
新增反弹shell生成
-
新增格式转换
![xia Liao Burp插件快速生成姓名 手机号 身份证 银行卡 弱口令 一句话木马等|漏洞利用]( "xia Liao Burp插件快速生成姓名 手机号 身份证 银行卡 弱口令 一句话木马等|漏洞利用")
2022-12-1
xia Liao 1.6
- 新增临时笔记本
- 新增数据库的表/字段的字典
- 新增Windows在线进程/杀软识别
2022-10-18
xia Liao 1.4
- 新增常见的路径字典
2022-9-7
xia Liao 1.3
- 修复字典生成处,QQ字典生成错误(感谢 Pluto. 提醒)。
2022-9-3
xia Liao 1.2
- 新增弱口令字典生成功能。
2022-9-1
xia Liao 1.1
- 解决微软报毒问题。(把asp和php的一句话base64编码一下)
2022-8-30
xia Liao 1.0
- xia Liao (瞎料)的诞生
备注⚠️
- 由于里面包含一句话,1.0版本杀毒软件会报毒。
0x03更新介绍
修复 Windows在线进程/杀软识别 在线接口问题新增命令bypass新增反弹shell生成新增格式转换
0x04 使用介绍
下载对应版本加载即可
下载
https://github.com/smxiazi/xia_Liao
原文始发于微信公众号(渗透安全HackTwo):xia Liao Burp插件快速生成姓名 手机号 身份证 银行卡 弱口令 一句话木马等|漏洞利用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论