这几天在学PYTHON,随手写了个这个。 本地包含挨个试文件是否存在的时候很烦的,尤其在找配置文件和WEB路径的时候。 PYTHON写点对渗透有帮助的小东西真的很方便。 paths1和paths2这俩...
神兵利刃
Sublime text 2 全平台破解总结
小编的话:感谢darkr4y同学的投稿,本文仅以技术目的发布,请各位支持正版。 Win平台: Win下的安装我就不说了. 准备工具: 十六进制编辑器,这里以WinHex为例。不要使用本身的Sublim...
神兵利刃
Burpsuite sqlmap插件
之前用过sqlmap-GUI感觉还行,今天无意中看到这个分享出来。和sqlmap-GUI差不多。 插件下载地址:http://code.google.com/p/gason/downloads/lis...
神兵利刃
首款中文渗透测试专用Linux系统—MagicBox
本文资源线索来自Frebuf分享团 http://club.freebuf.com/?/question/139#reply1 1. ...
新手入门8个简洁方便的安全工具
1:Maltego Maltego可是说不是一个黑客工具,而是用来对来自互联网的信息进行收集、组织、可视化的工具。 它可以收集某个人的在线数据信息 –包括电子邮件地址、博客、Facebook中的朋友,...
神兵利刃
WebCruiser全版本注册机下载
WebCruiser是一款Web应用漏洞扫描器,能够对整个网站进行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本,XPath注入等)进行验证;它也可以单独进行漏洞验证,作为SQL注入工具、XPat...
神兵利刃
MySQL(Windows)远程提权漏洞[附扫描及利用程序]
最近MySQL提权的事儿搞的沸沸扬扬。Kingcope神牛在放出Linux下Mysql远程提权poc之后又放出了Windows下的利用程序。而这个漏洞正是工业级病毒Stuxnet所用的0day之一。 ...
神兵利刃
Mini PHP漏洞检测套件-PHPMVS V1.3发布
PHPMVS是基于PHP编写的一款迷你型的漏洞扫描扫描工具,它包含了服务器漏洞扫描、端口扫描、管理页面查找等,你可以把它上传到自己的服务器或肉鸡上。 特点: 基于错误的SQL注入攻击尝试 联合查询的S...
Nmap6.25圣诞版发布!增加85个新脚本,更优性能,Win8增强特性等
自Nmap6.01发布已经5个多月过去了,今天告诉大家一个好消息:Nmap6.25发布!希望各位能够欢度圣诞。Nmap 6.25包含了数百项改进,包括85个新NSE脚本,近1000个新OS和服务指纹识...
神兵利刃
反向Web Shell处理工具-Shell of the Future
Shell of the Future 是一个反向Web Shell处理工具(Reverse Web Shell handler)。利用跨站脚本攻击或浏览器地址栏注入javascript以后,Shel...
