使用图 批量了几个网站效果图. 对一个八十多万的用户的网站做的测试
11月21日475 views评论exe
用户
New御剑1.5 - 源码
sql注入在线检测(sqlmapapi)
之前一搞渗透 的同事问我,sqlmapapi.py是干啥的,我猜很多人都玩过sqlmap,但玩过sqlmapapi的应该比较少,今天就和大家一起看看如何使用以及一些美的地方。
11月21日586 views评论py
sql
发个免杀一句话已过狗
另类的SQL注入方法
继续完善asp的301快照劫持
<% Function GetLocationURL() Dim Url Dim ScriptName,QueryString ScriptName = Request.ServerVariab...
11月21日moonsec_com364 views评论asp
dim
New御剑1.5 可查c段
New御剑1.5 可查c段 链接:http://pan.baidu.com/s/1o69VEiu 密码:xpqe 解压码 www.moonsec.com
11月21日889 views评论com
new
M7lrv自动化cms测试平台
分享群里一个mysql注入视频(SQLiGODS Syntax)
分享群里一个mysql 注入视频(SQLiGODS Syntax)
11月21日moonsec_com426 views评论mysql
视频
使用sqlmapapi.py批量化扫描实践
sqlmap可谓是sql注入探测的神器,优秀的探测功能可以让任何一个使用者无基础挖掘sql注入。wooyun上关于sqlmap的文章已经有6篇了,都没有科 普sqlmapapi.p...
11月21日431 views评论sql
sqlmap
SQL注入和XSS bypass waf 测试向量
1. 识别脆弱点 http://www.site.com.tr/uyg.asp?id=123'+union+selec+1,2,3-- http://www.site.com.tr/uyg...
11月21日moonsec_com493 views评论com
http
Reflector+Reflexil 修改编译后的dll/exe文件
不知道大家有没有这样的经历:现场实施时测试出一个bug,明明知道某个dll/exe文件只要修改一二行代码即可,但手头没有开发环境,紧急情况下,可以用reflector + refl...
11月21日448 views评论代码
文件
68