置顶推荐

子域名爆破工具subDomainsBrute

子域名爆破工具subDomainsBrute

关于查找和扫描二级域名对每一个搞渗透的小伙伴来说都是非常重要的一个环节。本文就是来讲一个通过小字典地柜的方式去发现三级、四级、五级等一些不容易被探测到的域名的小工具。 工具地址: https://github.com/lijiejie/subDomainsBrute 工具依赖于 dnspython插件  ,可以使用pip install dnspython进行安装。 功能特点

7个月前 (07-04) 浏览: 1688 评论: 0
Ms15_051提权exp 由小白俱乐部重新编译

Ms15_051提权exp 由小白俱乐部重新编译

Powerd by www.xbclub.org 在此感谢zcgonvh大牛提供的源码:点此下载exp 解压密码 www.xbclub.org 加上了对2003的支持,又精简了部分代码,加上了ntdll.lib库,最后支持在webshell下运行。 原始代码即使编译成2003兼容的格式在03上也是不能执行的,因为win7以下的系统没有导出user32!gSharedInfo, 只能解析p

2年前 (2015-05-23) 浏览: 725 评论: 7

最新文章

VIP视频播放器V2.3最新版

VIP视频播放器V2.3最新版

实用工具 5天前 浏览: 68 评论: 0

1.本次更新加入了一些新的接口 2.加入《缘之空》专区(你懂的) 3.有任何bug可以反馈给我,你们的支持是我最大的鼓励。 本人QQ1158230257 没有多大的技术含量,还望大牛们不要喷,仅仅只是个人无聊写的,下载地址加群71816533获取。 —by无心

SQLMAP tamper WAF 绕过脚本列表注释

SQLMAP tamper WAF 绕过脚本列表注释

Kali Linux教程 5个月前 (09-02) 浏览: 137 评论: 8

sqlmap的tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,还是像之前一样,先 google translate 再人工润色。其实,文档注释里面都有例子,看一眼就大概知道效果了,比看文字描述速度还快,只不过要用的时候现场翻看还是太麻烦了。我这个列表可以给大家提供参考

自动化检测CSRF(第二篇)

自动化检测CSRF(第二篇)

新手区 5个月前 (09-02) 浏览: 81 评论: 0

前言 上一篇只是大致说明整个思路和流程。本篇就详细说说如何检测CSRF。为什么不在上一篇中放出插件呢。是因为误报率确实是比较多,而且无法检测Referer。而本章,重点就说明“如何检测对方是否开启了Referer检测机制”。 在我的认知范围内,这是首款检测Referer的工具(不知廉耻的笑了)。今天发现腾讯在2013年就做了类似的产品(这就尴尬了..),不过还好。而且思路和实现方法有所区别。本章说

自动化检测CSRF(第一章)

自动化检测CSRF(第一章)

新手区 5个月前 (09-02) 浏览: 72 评论: 0

前言: 之前写过自动化检测XSS插件,今天来一发自动化检测CSRF的插件。CSRF有多种情况的出现方式,而本章所说的内容没有办法做的那么全面,就比如JSON Hijacking(第二章或者第三章会写),本章我们就说说form表单导致的CSRF漏洞。 检测form表单类型的CSRF漏洞和检测form表单类型的XSS漏洞最大的不同就是:XSS需要提交才能检测到,而CSRF只需要分析form表单就行了。

域渗透——Dump Clear-Text Password after KB2871997 installed

域渗透——Dump Clear-Text Password after KB2871997 installed

进阶区 5个月前 (08-09) 浏览: 108 评论: 3

0x00 前言 在渗透测试中,渗透测试人员通常会使用mimikatz从LSA的内存中导出系统的明文口令,而有经验的管理员往往会选择安装补丁kb2871997来限制这种行为。这其中涉及到哪些有趣的细节呢?本文将会一一介绍。 0x01 简介 KB2871997: 更新KB2871997补丁后,可禁用Wdigest Auth强制系统的内存不保存明文口令,此时mimikatz和wce均无法获得系统的明文口

BruteXSS:XSS暴力破解神器

BruteXSS:XSS暴力破解神器

工具篇 6个月前 (07-18) 浏览: 119 评论: 0

相信很多小伙伴都知道XSS测试,至于如何更加有效地插入载荷是一件重复性的高强度劳动工作,在此本文介绍了一款自动进行插入XSS,并且可以自定义攻击载荷。这些载荷从几十条到几百条甚至几千条。该脚本也同时包含了一些绕过各种WAF的语句。 0×01 BruteXSS BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且

CentOS 7下搭建高可用集群

CentOS 7下搭建高可用集群

新手区 6个月前 (07-18) 浏览: 118 评论: 0

本文以两台机器实现双集热备高可用集群,主机名node1的IP为192.168.122.168 ,主机名node2的IP为192.168.122.169 。 一、安装集群软件 必须软件pcs,pacemaker,corosync,fence-agents-all,如果需要配置相关服务,也要安装对应的软件 二、配置防火墙 1、禁止防火墙和selinux 复制内容到剪贴板 代码: # systemctl

【转】Android Studio插件整理

【转】Android Studio插件整理

Kali Linux教程 7个月前 (07-07) 浏览: 727 评论: 14

现在Android的开发者基本上都使用Android Studio进行开发(如果你还在使用eclipse那也行,毕竟你乐意怎么样都行)。使用好Android Studio插件能大量的减少我们的工作量。 1.GsonFormat 快速将json字符串转换成一个Java Bean,免去我们根据json字符串手写对应Java Bean的过程。 使用方法:快捷键Alt+S也可以使用Alt+Insert选择

中间人攻击利用框架bettercap测试

中间人攻击利用框架bettercap测试

实用工具 7个月前 (07-04) 浏览: 851 评论: 0

0x00前言 上篇提到内网渗透很有趣,这次就从一款新工具说起: bettercap 0x01简介 bettercap可用来实现各种中间人攻击,模块化,便携、易扩展 0x02特点 提到中间人攻击,最知名的莫过于ettercap,而开发bettercap的目的不是为了追赶它,而是替代它 原因如下:  1、ettercap很成功,但在新时代下它已经老了 2、ettercap的过滤器复杂,使用门

工具推荐:Windows-Exploit-Suggester(Windows下提权辅助工具)

工具推荐:Windows-Exploit-Suggester(Windows下提权辅助工具)

实用工具 7个月前 (07-04) 浏览: 2012 评论: 0

此工具是一款非常好用的Windows下提权辅助工具(已经支持Windows 10下的提权了),国内已经有许多人在用了,但是一直没有相应的中文文档,所以我特地翻译了一下,水平有限,如有错误,欢迎指出,谢谢。 描述 该工具可以将目标系统的补丁安装情况与微软的漏洞数据库进行对比,进而检测出目标系统中潜在的未修复漏洞。同时此工具还会告知用户针对于此漏洞是否有公开的exp和可用的Metasploit模块。

Kali Linux 工具篇 第十课:W3af图形界面使用教程

Kali Linux 工具篇 第十课:W3af图形界面使用教程

Kali Linux教程 2年前 (2015-07-13) 浏览: 1606 评论: 0

教程点此下载 w3af(Web Application Attack and Audit Framework)是一个Web应用程序攻击和审计框架。它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。w3af的核心代码和插件完全由Python编写。项目已有超过130个的插件,这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞。 目前w3af已经更新至1.1版,新

织梦找后台方法

织梦找后台方法

新手区 2年前 (2015-07-12) 浏览: 1281 评论: 0

当大家用各种exp爆出织梦网站的后台管理员账号密码的时候,却突然发现无法找到后台是不是就打算放弃了呢?今天我教大家一个小技巧,灰心的时候可以试试在域名后面加上/data/mysql_error_trace.inc 看看里面的错误信息就很容易发现后台地址。这个方法我屡试不爽!!

兄弟连视频分享

兄弟连视频分享

资源分享 2年前 (2015-07-12) 浏览: 1827 评论: 0

兄弟连官网:http://www.itxdl.cn 兄弟连云课堂:http://yun.itxdl.cn 兄弟连微信公众号:lampbrother ### 兄弟连视频教程百度网盘下载地址汇总 ### 兄弟连新版视频教程整体打包下载地址 http://pan.baidu.com/s/1mg8ANMg 兄弟连新版视频教程 前端 1 HTML(共20讲) http://pan.baidu.com/s/1

【国内数千机构邮箱的沦陷】eYou邮箱系统系列产品若干个漏洞

【国内数千机构邮箱的沦陷】eYou邮箱系统系列产品若干个漏洞

业界新闻 2年前 (2015-07-12) 浏览: 1639 评论: 0

 二千人交流群 131634501 [挤眼]加进来一起玩耍! 低版本者浏览器滚粗。 首页 代码审计 原创作品 渗透测试 学员作品 神器下载 Jul 11 2015 【国内数千机构邮箱的沦陷】eYou邮箱系统系列产品若干个漏洞 首页 » 漏洞收集 » 【国内数千机构邮箱的沦陷】eYou邮箱系统系列产品若干个漏洞 评论↓ 隐藏 分享 分享到各大社区 尊重他人劳动,你我共同努力。 关灯 小 中

切换注册

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享