搜索 “扫描”

不再关注网络安全

IoTSeeker:物联网默认密码凭据网络扫描工具

工具介绍 前久美国大规模网络中断的原因,已被调查为恶意软件利用物联网设备(CCTV摄像机,DVR等)默认密码凭据,入侵感染,组建僵尸网络发起的DDoS攻击。IoTSeeker可以帮助企业扫描其网络中的物联网设备,检测其密码是否已被修改,或设备是否处于出厂设置状态。早期...

扫描PHP特殊一句话后门WebShell

扫描PHP特殊一句话后门WebShell

之前有发过一个:PHP一句话扫描脚本 今天这个作为升级补充,也算是加强版,可扫描 weevelyshell 生成 或加密的shell。 作者:imspider、lostwolf PHP <!DOCTYPE html> <html> <head> <meta charset='gb2312'> <title>PHP web shell scan</title> <...

SQLiScanner:基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

SQLiScanner:基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

简介 叕一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具 从 优信二手车内部安全平台 分离出来的一个模块, 支持 Har 文件的扫描(搭配 Charles 使用: Tools=>Auto Save) 特性 邮箱通知 任务统计 sqlmap 复现命令生成 依赖 Python 3.x Django 1.9 PostgreSQL Celery sqlmap redis 支持平台 Linux osx 截图 安装 克隆项目到本地 ...

目录扫描工具 DirBuster | 御剑

目录扫描工具 DirBuster | 御剑

要想熟悉目标网站的体系架构,知道网站有哪些目录是必不可少的 向AWVS,Burp类大型扫描工具也可以进行目录扫描,不过个人感觉远没有专业扫描工具来的简单,实在 DirBuster DirBuster是Owasp(开放Web软体安全项目- Open Web Application Security Project )开发的一款专门用于探测Web服务器的目录和隐藏文件。 由于使用Java编写,电脑中要装有...

内网探测脚本(内网代理访问+内网端口扫描) [php+jsp]

内网探测脚本(内网代理访问+内网端口扫描) [php+jsp]

前言: 某些情况下,内网渗透时,代理出不来,工具传上去被杀,总之就是遇到各种问题。而最过纠结的时,我已经知道内网哪台机器有洞了..(经验多的大神飘过,如果能解决某些内网渗透时遇到的坑的问题,求分享解决方法..) 功能: 代理访问虽然是个简单的功能,但是我觉得够用了。完全可以用来直接扫描内网其他web服务器的目录,尝试内网其其...

httpscan 爬虫扫描小工具

httpscan 爬虫扫描小工具

httpscan是一个扫描指定网段的Web主机的小工具。和端口扫描器不一样,httpscan是以爬虫的方式进行Web主机发现,因此相对来说不容易被防火墙拦截。httpscan会返回IP http状态码 Web容器版本 以及网站标题。 Usage:./httpscan IP/CIDR –t threads Example:./httpscan.py 10.20.30.0/24 –t 10 ...

Test404漏洞扫描器/CMS指纹扫描

Test404漏洞扫描器/CMS指纹扫描

1.2版本:增加了旁站查询 支持chinaz和aizhan的接口 检测结果支持HTML和XLS格式导出 ,又添加了几个漏洞,漏洞库正则建设中,求友友们提供相关的exp,以及相关的CMS指纹信息。1.1版本 已经内测,提供exp、0day、获取内测资格。 1.3版本 :美化了界面 修复旁站查询 新增Struts2漏洞  漏洞扫描采用了并发扫描模式,随着网址的不断增加对程序的...

PHP一句话扫描脚本

PHP <?php /** * Created by uedbox.com. * User: hackgyj * Date: 15/10/28 * Time: 下午9:15 */ /********************** 作者 Spider 网上公布的各种PHP后门全军覆没 针对一些特殊变形的后门需要自己添加特征 误报率不到百...

天蝎座扫描器1周年纪念版

天蝎座扫描器1周年纪念版

天蝎最终版我们以低调的形式与各位见面。 我们不在乎利,但是我们在乎名! 我们的生涯一片“误会” 想起那“日”夕阳下的奔跑 那是我们逝去的青春! 回忆起昨天,我们还奋斗在“前线” 今天也只不过是一个新的开始! 虽然上一版本有诸多不足之处,但是我们没有放弃,我们一直在前进! 我们会继续完善软件,让它成为web安全测试中的得力助手。 我们...

完美扫描PHP特殊一句话后门脚本

  • 2013-11-01
  • 周边
  • 3683 阅读

作者 Spider 网上公布的各种PHP后门全军覆没 针对一些特殊变形的后门需要自己添加特征 误报率不到百分之一 代码如下保存为*.php PHP error_reporting(E_ERROR); ini_set('max_execution_time',20000); ini_set('memory_limit','512M')...