网络转载大杂烩

Huntpad: 一款专为渗透测试人员设计的Notepad应用程序

今天给大家推荐的是一款名叫Huntpad的Notepad应用程序,Huntpad由Syhunt公司开发,这是一款专为渗透测试人员以及漏洞hunter们提供的实用程序,它自带了一套常用注入字符串生成器、哈希生成器、编码器、解码器以及HTML和文本修改功能等等...继续阅读 »
网络技巧说

lnk信息快速搜集批处理脚本

@echo offsetlocal enabledelayedexpansion echo Set oArgs = WScript.Arguments >> getTarget.vbs echo For Each s In oArgs &g...继续阅读 »
网络渗透漏洞

攻破黑市之拿下吃鸡DNF等游戏钓鱼站群

前段时间有个网友给我发了个网址,说找到个专门做钓鱼网站的连接,让我看看,然后就引出了一系列事件。 网址如下:http://mfnyongshihuigui.jiebao8.top 当时也没在意,有天闲着无...继续阅读 »
网络转载大杂烩

Huntpad: 一款专为渗透测试人员设计的Notepad应用程序

今天给大家推荐的是一款名叫Huntpad的Notepad应用程序,Huntpad由Syhunt公司开发,这是一款专为渗透测试人员以及漏洞hunter们提供的实用程序,它自带了一套常用注入字符串生成器、哈希生成器、编码器、解码器以及HTML和文本修改功能等等...继续阅读 »
网络技巧说

DVR系列摄像头批量检测

DVR系列摄像头批量检测 使用方法:python CVE-2018-9995_check.py host.txt其中host.txt内容可以为8.8.8.8:8080或者www.baidu.com,脚本运行后对使用了DVR系列摄像头的host会保存到r...继续阅读 »
我的大神器

重复造个车轮子(Metinfo 5.3.17 SQL注入批量检测)

Metinfo 5.3.17 SQL注入批量检测免费不收Tb自评TCV值=0T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security$ m$ u' Z! l1 v. ]; f2 e! TC# .ne...继续阅读 »
网络转载大杂烩

病毒伪装成“汇丰银行”邮件获取用户账号

一、 概述 近日,火绒安全团队发现名为“TrickBot”的后门病毒正在全球范围内通过仿冒邮件发起新一轮网络攻击,世界范围内多家银行和比特币交易平台(共计269家)的使用者都在此次被攻击范围之内。病毒“TrickBot”目的明确,在于盗取用户的...继续阅读 »
网络转载大杂烩

Katana Framework武士刀操作指南

Katana Framework是用Python语言写的渗透框架,但我更觉得它像是一个工具箱,作者是俄罗斯人,该工具集成以下功能:SQL注入、NMAP系统扫描探测、DNS欺骗,DNS伪装、MSF后门、字典生成、邮件炸弹、WHOIS、ARP投毒、对HTTP、...继续阅读 »
网络转载大杂烩

PHPCMSv9逻辑漏洞导致备份文件名可猜测

详情分析    简要描述    一处逻辑漏洞导致备份文件名可猜测,影响phpcmsv9所有版本。一、漏洞原理我们知道windows的FindFirstFile(API)有个特性...继续阅读 »
网络转载大杂烩

WebLogic反序列化漏洞CVE-2018-2628复现与EXP构造

漏洞概要 Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可导致远程代码执行漏洞,漏洞威胁等级为高危,对应的CVE编号为CVE-2018-2628。...继续阅读 »
我的大神器

burpsuite_pro_Cracked_keygen-T00ls 70year 收藏版

有小伙伴注册时间嫌少,改个70 year T00LS 收藏逼版。T00LS  |& R8 J8 _! u& F6 k3 ^文件名称:burp-loader-keygen-T00ls.jar文件大小:65249 字...继续阅读 »