VOOKI:免费的Web应用程序漏洞扫描工具
Vooki是一款免费且用户友好的Web应用程序刮水器工具,可让您轻松扫描任何Web应用程序并查找漏洞。 Vooki主要由三部分组成:Web应用程序扫描程序,Rest API扫描程序和报告。 Web应用扫描程序 Vo...
- 0
- 0
- 黑客
- 发布于 2018-07-10 00:00
- 阅读 ( 2323 )
黑客
Hing所有WAF与块传输
提示1使用注释来干扰块数据包 一些更好的WAF(如Imperva和360)已经处理了传输编码的块传输,并且可以将这些块组合成一个完整的HTTP数据包。此时,如果您尝试使用传统的块传输方法进行旁路,将...
- 0
- 0
- 黑客
- 发布于 2019-06-28 17:44
- 阅读 ( 2306 )
phpMyadmin实战提权某云云服务器
三分努力,七分战斗,剩下的九百九分都是靠运气。 不要胡说八道,直接打开。 不要问我phpmyadmin是如何进来的。我输入root和root进来。 检查日志是否打开以及路径 打开日志 更改...
- 0
- 0
- 黑客
- 发布于 2018-07-29 00:00
- 阅读 ( 2301 )
关于Intel ME SA-00086 漏洞,你应该知道的更多
2017年11月20日,英特尔正式发布了多项英特尔固件安全更新公告(编号为Intel-SA-00086)。本公告提供安全漏洞和更新补丁,包括英特尔®管理引擎(ME),英特尔®服务器平台服务(SPS)和英特尔®可...
- 0
- 0
- 黑客
- 发布于 2017-11-29 08:00
- 阅读 ( 2278 )
从getwebshell到绕过安全狗云锁提权再到利用matasploit进服务器
扫描目标站并找到它是asp,并直接扫描网站背景和默认数据库。 作者:我春天和合约作家——酷帅王子 首先,使用getwebshell文章 首先扫描目标站,发现它是asp,直接扫描网站后台和默认数据库,下载...
- 0
- 0
- 黑客
- 发布于 2017-09-19 00:00
- 阅读 ( 2275 )
【技术分享】NSA武器库之Eclipsedwing复现
导语 自Shadow Brokers发布NSA泄漏工具以来,各个专业已经相继发布了各种泄漏工具的exp恢复工具,以及WannaCry和EternalRocks洗劫病毒,所有这些都显示了泄漏工具的力量,但是在漏光工具中泄漏...
- 0
- 0
- 黑客
- 发布于 2017-06-20 00:00
- 阅读 ( 2262 )
前锋攻击性信息和漏洞扫描程序
前锋 Striker是一个令人反感的信息和漏洞扫描程序。 特征 只需向Striker提供域名,它将自动为您执行以下操作: 检查并绕过Cloudflare 检索服务器并从标头提供支持 指纹Web服务器操作系统 检测CM...
- 0
- 0
- 黑客
- 发布于 2018-05-22 00:00
- 阅读 ( 2253 )
渗透某情趣用品商城(附EXP利用工具)
打开网站尼马今天早上跳了出来 低谷必须有一天。 查看robots.txt 目视检查ecshop Admin66背景 管理员 MD5无法解锁 遍历id为2 明文happybao888 在somd5解锁之前,它在写入时不起作用. 无论...
- 0
- 0
- 黑客
- 发布于 2018-03-21 00:00
- 阅读 ( 2247 )
2016 Vam手机渗透系列视频教程
渗透系列视频教程'href='https://pan.baidu.com/s/1nuNaUNZ'rel='外部nofollow'target='_ blank'rel='nofollow'>
- 0
- 0
- 黑客
- 发布于 2017-06-09 00:00
- 阅读 ( 2226 )
14亿邮箱泄露密码明文信息查询网站惊讶网络
最近,网络上出现了一个14亿邮箱密码泄露信息查询网站:http://dumpedlqezarfife.onion.lu/访问网站后,您可以根据用户名或电子邮件地址检查特定邮箱是否有密码泄露。查询结果全部为纯文本。泄...
- 0
- 0
- 黑客
- 发布于 2018-06-15 00:00
- 阅读 ( 2206 )
Test404轻量级背景扫描仪V1.5-by pass waf
常规扫描工具 - 可自定义的HTTP请求标头 - 安全狗和云锁 实际上非常好! 但是大多数工具都会将HTTP请求标头写入死机。如果服务器安装了安全狗或云锁,则扫描效果不佳。...
- 0
- 0
- 黑客
- 发布于 2018-07-14 00:00
- 阅读 ( 2198 )
USBStealer:获取Windows应用程序密码的工具
USBStealer是一种窃取Windows应用程序密码的工具。它可以从基于Windows的应用程序中提取密码,例如Chrome密码,FireFox密码,NetPassword,Windows管理员密码等。 要执行破解程序,目标计算机...
- 0
- 0
- 黑客
- 发布于 2018-11-05 00:00
- 阅读 ( 2190 )
关于弱密码摄像头被入侵实验
不久前,中央电视台曝光了大量密码较弱的摄像机。黑客入侵后,信息被出售。为了了解弱密码相机的危害性,我们打算重现它。 确认可行 首先,根据在线信息,我们选择了旧版本的IP网络摄像头,得知...
- 0
- 0
- 黑客
- 发布于 2017-08-09 00:00
- 阅读 ( 2165 )
看我如何hack BlackHat:使用BCard API枚举注册与会者
BlackHat是世界上最大的网络安全活动之一,每年夏天在美国拉斯维加斯举行。参与BlackHat的人可能已经注意到他们的徽章包含NFC标签。此NFC标签在商务大厅的展位进行扫描,因此供应商可以收集他们...
- 0
- 0
- 黑客
- 发布于 2018-09-01 00:00
- 阅读 ( 2144 )
利用忘记密码功能绕过Windows auth & BitLocker
为了减少用户使用计算以忘记登录密码并造成额外损失,许多操作系统为用户提供根据提示信息重置密码的功能。但这实际上并不安全。大多数密码重置机制登录界面只是一个具有相同登录过程的锁定浏...
- 0
- 0
- 黑客
- 发布于 2017-09-03 00:00
- 阅读 ( 2143 )
X Brute Forcer:一种易于使用的小型密码喷码工具
X Brute Forcer是一种支持许多常见CMS上的密码破解攻击的工具。目前,X Brute Forcer支持的CMS包括WordPress,Joomla,DruPal,OpenCart和Magento。 简单的爆破脚本 [1] WordPress(自动识别...
- 0
- 0
- 黑客
- 发布于 2018-03-30 00:00
- 阅读 ( 2141 )
知道微信密码怎么盗号吗,黑客教你3分钟盗微信号
社交是我们生活和工作的重要组成部分。随着互联网时代的到来,越来越多的人选择了不通信的大门,并使用微信等社交软件来完成沟通和沟通。微信是人们无法进入社交过程的软件。我们经常在使用过程中遇到微信黑客攻击。这里我们将介绍微信黑客的常用方法和一系列课程,希望对大家有所帮助。什么软件可以窃取微信号密码_黑客教你3分钟窃取微信号_如何在手机上窃取微信号方法:
- 0
- 0
- 黑客
- 发布于 2018-10-05 00:43
- 阅读 ( 2135 )
phpmyadmin4.8.1后台getshell
最新版官方网站下载,文件名为phpMyAdmin-4.8.1-all-languages.zip 问题在于 /index.php 找55~63行 第61行出现 包括$ _REQUEST ['target']; 显然这是LFI的前身,我们只需要...
- 0
- 0
- 黑客
- 发布于 2018-06-27 00:00
- 阅读 ( 2131 )
