The web application is vulnerable to Directory Traversal and XSS. The version number can be omitted, all prior versions prior than 2.1.4 are vulnerable. Advisories and Vulnerabilities https://www.exploit-db.com/exploits/31173/ http://www.pchart.ne...
filetype:php -site:php.net intitle:phpinfo "published by the PHP Group"
- 2013-04-22 shdb
- 1458 阅读
Tries to reduce false positive results from similar dorks. Finds pages containing output from phpinfo(). This function is used to debug and test PHP installations by listing versions, extensions, configurations, server information, file system inf...
渗透测试学习平台-web for pentester
- 2013-04-03
- 周边
- 3126 阅读
web for pentester是国外安全研究者开发的的一款渗透测试平台,该平台你可以了解到常见的Web漏洞检测技术。 XSS跨站脚本攻击 SQL注入 目录遍历 命令注入 代码注入 XML攻击 LDAP攻击 文件上传 以及一些指纹识别的技术 web for pentester下载 web_for_pentester.pdf(2.4M) web_for_pentester.iso(64-位,175M,MD5:f6e0df10de6d410293b...
PHPCMS 2008 最新漏洞
- 2013-03-25
- Vulndb
- 2066 阅读
0x01 前沿 Phpcms2008 是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Phpcms团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念,使得 Phpcms得到了近10万网站的认可,并且越来越多...
法客渗透测试工具包-第三版
- 2012-12-26
- 安全工具
- 6706 阅读
大小: 921114984 字节 修改时间: 2012年12月14日, 22:48:20 MD5: 6BDEE890255C48FC36249C6598299750 SHA1: F995D81260EBA56DF7C9FAD9243DB04292D993CD CRC32: 4A34C6A7 截图: 下载地址: http://pan.baidu.com/share/link?shareid=153218&uk=1443404628 更新记录: 1、增加“更多”按钮,进入目录更方便 2、【目录扫描】工具增加WebScan、法...
34款Firefox渗透测试插件
- 2012-12-10
- 周边
- 2576 阅读
工欲善必先利其器,firefox一直是各位渗透师必备的利器,小编这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试、信息收集、代理、加密解密等功能。 1:Firebug Firefox的 五星级强力推荐插件之一,不许要多解释 2:User Agent Switcher 改变客户端的User Age...
学会使用这些工具,你就是合格的网络安全新手!
- 2012-12-10
- 周边
- 4316 阅读
SQL Injection 啊D 算是新手必用吧,比较简单,没有特别复杂的界面,一看就懂,批量扫描注入功能不错,配合搜索语法比较适合新手练手 明小子 比啊D多些功能,能够查询旁注,其中有个上传功能蛮不错的 NBSI 这个软件对于SQL server的注入有极高的准确率 Pangolin 俗称...
4种伪静态注入方法讲解
- 2012-05-16
- 周边
- 2528 阅读
伪静态,主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LINQ。常规的伪静态页面如下:http://www.XXX.com/play/Diablo.html, 在看到之前先要确定这个页面是静态还是...
Acunetix Web Vulnerability Scanner 7 Cracked
Acunetix WVS是一款网络漏洞扫描工具,通过网络爬虫测试你的网站安全,如Web应用程序的SQL注入,XSS攻击及其他Web漏洞。检测流行的攻击。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。 Download: ...
拿指定站思路经验分享
- 2011-09-23
- 周边
- 3209 阅读
只提供思路经验分享.不提供日站方法....大牛可以继续补充.. 一般站点那里最容易出现问题 入手思路: 主站一般都很安全.一般从二级域名下手 多看看那些大站新出来的测试分站点 猜路径别忘了google 考虑看站点下的robot.txt或者robots.txt 永远别忘记社会工程学 简单的...
