SQLSentinel是一个开源的工具,该工具包含了蜘蛛爬行和特定的错误判断。输入一个网址它就可以自动找到网站中存在的SQL注入漏洞。 当扫描完成后,它可以产生PDF报告,其中包含存在SQL注入漏洞的...
神兵利刃
神兵利刃
Smali基本语法
.field private isFlag:z 定义变量.method 方法.parameter 方法参数.prologue 方法开始.line 12 此方法位于第12行invoke-sup...
nexus下kali编译fanghuangscanner
nexus9刷了kali.准备放fanghuangscanner.好多坑..主要是pymssql模块,需要安装freetdsfreetds下载地址:http://ibiblio.org/pub/Lin...
Seay信息安全博客
代码审计:php://filter在php漏洞中的利用 |
显示不全请点击全屏阅读 1、php://filter基础 php.net中的描述,http://php.net/manual/zh/wrappers.php.php。php://filt...
Seay信息安全博客
代码审计:DEDECMS 通杀鸡肋注入一枚附利用方法
显示不全请点击全屏阅读 漏洞文件:/plus/feedback.php if($comtype == 'comments') //问题从这里开始 { $arctitle =...
漏洞分享
D-Link DSL-2640U路由器0day,免密码查看PPoE账户密码
D-Link的路由器很多都有这种漏洞,不只这一款,冰山一角而已,把下面代码保存为html文件就可以了。<html> <body onload="javascrip...
Seay |
伪造DNS/DHCP/HTTP服务器的蜜罐工具—Ghost Phisher
Ghost Phisher是一款安全测试工具,可以伪造DNS服务器、DHCP服务器、HTTP服务器并且内置自动抓取和记录认证信息的功能模块。这个程序可用于制作蜜罐,也可用于钓鱼(安全测试)的相关工作。...
快速的渗透测试套件 – Raspberry Pwn
Raspberry Pwn是一套开源的渗透测试框架,安全爱好者可以利用该套件进行渗透测试或审计用。这套开源的产品包含以下测试工具: SET Fasttrack kismet aircrack-ng n...
WooYun-Drops
使用netcat进行反弹链接的shellcode – ∑-TEAM
http://drops.wooyun.org/tips/1376 from:http://morgawr.github.io/hacking/2014/03/29/shellcode-to-reve...
