从某论坛看见的,转载部分: 这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。 http://localhost:80/?search==%00{.exec|cmd.} ...
![[转]HFS 2.3x 远程命令执行(抓鸡黑客末日)](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/ueditor/php/upload/image/20140914/1410710042671295.jpg&w=280&h=210&a=&zc=1)
神兵利刃
神兵利刃
微软免费杀毒软件MSE 4.6正式版发布
MSE(Microsoft Security Essentials)是微软为Windows 7、Vista发布的一款免费杀毒软件,现在微软官网上放出了最新的MSE 4.6正式版,建议大家安装。MSE ...
WEB安全
DedeCMS全版本通杀SQL注入(真正的无任何限制附官方测试结果)
最近很多人刷dedecms的漏洞,个人表示很无语。粗略看了下,这些洞存在太大限制 一句话总结:只要会员中心一关,全部没法用...试问现在哪个傻子会开会员中心... 默认都是关闭的,所以哪.....
神兵利刃
Passera:为每一个网站生成独一无二的强密码
一个简单的工具就可以让你为每个网站生成一个强壮的密码?它不需要本地存储,也不需要在线的服务,而是以一个Linux/Mac/Windows和Android App的形态——它就是Passera。 Pas...
神兵利刃
使用Xenotix_XSS框架进行自动化安全测试
本文简单的介绍Xenotix_XSS框架常用的xss测试自动测试工具,可以用于对页面进行自动安全扫描。 配置服务器: 点击“setting—>configure serve...
神兵利刃
Android平台渗透测试套件zANTI 2.0版发布
zANTI是Android平台下的渗透测试套件,最优雅、最美观的渗透测试套件之一。 现已推出2.0版本: zANTI 2.0 enhancements for community users...
神兵利刃
RFID安全审计工具集合 – RadioEye
简介RFID RadioEye(http://radioeye.sinaapp.com/)是一款基于Libnfc开源组件的RFID安全审计工具,主要功能有:卡ID读写、卡数据读写、卡片破解、dump文...
神兵利刃
支持多代理的攻击测试框架 – MultiProxies
简介 MultiProxies由python编写一款开源渗透测试框架,支持多环境(windows/linux)下运行,支持http,socks4,socks5全局代理。 应用场景 MultiProxi...
神兵利刃
应用层慢速DoS攻击压力测试工具 – SlowHTTPTe
特别提示:本工具仅供安全测试和教学使用,禁止非法用途 SlowHTTPTest是一个可配置的应用层拒绝服务攻击测试攻击,它可以工作在Linux,OSX和Cygwin环境以及Windows命令行接口,可...
神兵利刃
Cookiel劫持测试工具 – Cookie Injecting Tools
Cookie Injecting Tools 是一款简单的开源cookie利用工具,是Chrome浏览器上开发的一个扩展插件,能够灵活地进行SQL注入测试,编辑以及添加删除COOK...
