dedecms利用xss+csrf getshell
- 2013-06-05
- Vulndb
dedecms的漏洞很多,但是厂商都是不做修复。 之前乌云爆的一个二次注入的漏洞,其中title能够xss,但是官方只是修复了注入,xss并没有修复,只是在title上加了adds...
Struts2.3.1.4 s2-013 0day利用工具+动画
- 2013-05-25
- Vulndb
一共是3个struts2 的利用网上之前的工具也只是搞2010的而已 当然重点是昨天刚出的s2-013 0day 这个是没补丁的 我不会告诉你们这洞很鸡肋 最好你自己打个环境来测一下 免得你以为工具不能用 关于2010那洞 我就不...
椰树1.6.0扫描器下载
下载地址:http://pan.baidu.com/share/link?shareid=459797&uk=2869270905 之前有1.5的下载地址:https://www.uedbox.com/yushu-1-5/ 现在更新1.6版的,有一个新功能加入WEB漏洞扫描功能,测试中还是有部分BUG...
椰树1.5.0扫描器下载
- 2013-05-14
- 周边
1 当然最火的就是过监控的功能啦 2 增加C段功能(大家都建议的功能,为了加快速度,我这里就直接用多线程来扫描,也没做多详细的显示了) 3 优化EXP自动化攻击(你懂得) 4 浏览器功能 有的时候能给你一个小惊喜!(...
那些强悍的PHP一句话后门
- 2013-05-10
- 周边
以一个学习的心态来对待PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现...
渗透神器 Jscan 1.0发布
- 2013-05-05
- 周边
支持功能: 1.目录扫描 2.旁注扫描(扫描同服和整个C段所有站点漏洞) 3.二级域名扫描 4.端口扫描 5.开源CMS识别 6.漏洞扫描 下载地址:http://pan.baidu.com/share/link?shareid=553674&uk=4045637737 神器截图:
ASCII字符设计工具 Ascii Design 1.0
- 2013-04-30
- 安全工具
Ascii Design 1.0 发布,该版本使用全新的用户界面。 Ascii Design 是一个好玩的小工具,通过它可以用 ASCII 码组成一些有意思的图形,如下图所示: Ascii Design 的下载地址:请点这里
