最新的安全狗用了一句话绕过了但是怎么能连接呢?上传的时候用asp%20绕过直接上传了asp文件 但是呢打开以后没有东西可以连接啊~过狗菜刀又不行~用的这个一句话<% re= reque...
移动安全
安卓浏览器SOP绕过漏洞(UXSS)
from:http://www.rafayhackingarticles.net/2014/08/android-browser-same-origin-policy.html POC:ht...
无线安全
WiFi流量劫持—— JS脚本缓存投毒
转自:http://www.cnblogs.com/index-html/p/wifi_hijack_3.html 作者:EtherDream ...
神兵利刃
SqlMap新手GUI简易安装
SqlMap新手安装包,包含两个汉化版的GUI,适合新手使用。 安装步骤: 一、下载Python 2.7安装(链接: http://pan.baidu.com/s/1hq5lYba...
WEB安全
Cacti 远程SHELL测试失败
Cacti是一款轮循数据库(RRD)工具,可帮助从数据库信息创建图形,有多个Linux版本。 Cacti多个跨站脚本和HTML注入漏洞受影响系统: Ca...
神兵利刃
自动化攻击测试平台Cobalt Strike 2.0.49破解版
Armitage是一款Java写的Metasploit图形界面的渗透测试软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。bt5、kali LINX下集成免费版本阿...
神兵利刃
BitTorrent Bleep:无法被监控的聊天软件
BitTorrent公司上周发布了去中心化聊天服务BitTorrent Bleep的一个早期版本。BitTorrent博客解释说,传统聊天服务的方法是发送者将输入的文字或语音信息发送到中心服务器,服务...
神兵利刃
Linux蜜罐系统HoneyDrive 3版本发布
HoneyDrive是一款Linux蜜罐系统,它是以虚拟设备(OVA)的方式安装在Xubuntu 12.04.4版本上面。HoneyDrive系统里面包含了10款预装和预配置的蜜罐软件,如Kippo ...
神兵利刃
VirTest5.0特征码定位器(开源)
以前向无花果大婶要的一份源代码,未经过他老人家的允许,特此斗胆献给大家. 目前比较常有名气的特征码定位器主要有CCL与MYCCL,他们都采用文件分块定位的办法,定位效果带有运气成份,且可能每次定位出的...
神兵利刃
SoftEther VPN Server (VPN Gate) 安装笔记
SoftEther VPN一款开放源代码的软件,每个VPN Gate公共VPN中继服务器是分佈式的,并由许多志愿者托管,每个志愿者花費极少量的贷款成本和CPU时间在他的VPN服务器上,VPN Gate...
