Druid:阿里巴巴数据库事业部出品,为监控而生的开源数据库连接池
- 2019-06-26
- 周边
Druid Druid是Java语言中最好的数据库连接池。它结合了C3P0、DBCP、PROXOOL等DB池的优点。Druid连接池是阿里巴巴开源的数据库连接池项目。Druid连接池为监控而生,内置强大的监控功能,监控特性不影响性能。...
SQLi Dumper v9.7破解版,批量注入工具
SQLi Dumper v9.7破解版 一位俄罗斯黑客写的批量注入工具,支持多个搜索引擎批量;从URL,POST,Cookies,UserLogin或UserPassword进行注射点的自动分析;同时Dumper支持使用多线程(数据库/表/列/获取数据)...
xray:一款HTTP/HTTPS代理被动扫描工具
- 2019-06-14
- 网络安全
xray介绍 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具。 支持功能 独立的 URL 扫描基于 HTTP 的被动代理扫描,同时支持HTTPSSQL注入检测模块命令注入检测模块任意重定向检测模块路径遍历...
Vxscan:一款用于渗透测试的多功能扫描工具
- 2019-06-14
- 安全工具
Vxscan介绍 python3写的综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露接口),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用...
Zabbix 2.2.x, 3.0.x SQL注射漏洞
- 2016-08-23
- Vulndb
0x01 背景 昨晚zabbix这个高危漏洞又在朋友圈炸开锅了,这篇是根据POC对zabbix3.0.3的源码进行了粗浅的分析。 注入产生的流程: jsrpc.php:182→CScreenBuilder::getScreen()→CScreenBase::calculateTime()→CProf...
微擎科技最新版某处无需登录sql注入
- 2016-08-09
- Vulndb
文件\payment\unionpay\notify.php <?php /** * [WeEngine System] Copyright (c) 2014 WE7.CC * WeEngine is NOT a free software, it under the license terms, visited http://www.we7.cc/ for more d...
Marathon Tool 中英版,基于时间的SQL盲注工具
- 2013-01-16
- 周边
此为Marathon Tool 盲注工具汉化版,同时源码开源 原作者:Daniel Kachakil 、Chema Alonso、Alejandro Martín 汉化:Willin Wang,仅供交流。 下载地址:marathontool.zip (中/英两个版本) 调试环境: Visual ...
Sqli-Labs专业SQL注入测试平台
- 2012-12-18
- 周边
SQLI-LABS 是一个专业的SQL注入练习平台 下面的测试场景都支持GET和POST两种注入方式: Error Based Injections (Union Select) String Intiger Error Ba...