蜗蜗侠's Blog-关注网络安全移动版

  • tp5-getshell.py - thinkphp5 rce漏洞检测工具

    日期:2019-03-10 14:01:53 点击:130 好评:0

    概述 控制器过滤不严导致rce,漏洞详情参考 thinkphp5 RCE漏洞重现及分析 快速开始 python tp5-getshell.py -h 单url检测(poc) 使用4种poc检测 python tp5-getshell.py -u http://www.xxx.com:8888/think5124/public/ 单url检测(getshell) 使用3种exp进行...

  • R3con1z3r轻量级Web信息收集工具

    日期:2019-03-10 13:59:53 点击:52 好评:0

    R3con1z3r是一个轻量级的Web信息收集工具,具有用python编写的直观功能。 它提供了一个强大的环境,可以快速,彻底地进行开源智能(OSINT)基于Web的足迹。 足迹是黑客攻击的第一阶段,它收集了有关目标的所有可能信息。 R3con1z3r是一种内置功能的被动侦察...

  • Scapy 网络利器

    日期:2018-11-10 15:09:11 点击:76 好评:0

    Scapy是Python上的一个强大的构造网络数据包的模块,它可以完成绝大多数工具所能完成的功能,例如:扫描,网络发现,跟踪路由,探测,单元测试,攻击等。。。它也可以发送无效数据帧、注入修改的802.11数据帧、在WEP上解码加密通道(VOIP)、ARP缓存攻击(VLA...

  • burpsuite_pro_v2.0 Beta含注册机(目前最新版)

    日期:2018-10-09 09:50:27 点击:124 好评:0

    Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中...

  • 内网穿透大杀器--EarthWorm

    日期:2018-09-26 12:10:07 点击:103 好评:0

    0x00 前言 如果感觉本文对你有帮助,请在文章末尾点个赞,谢谢表哥们支持! 当你在内网渗透,并且拿下一台机器的权限时,你是不是觉得已经算是一次完整的渗透了? 不来一次内网漫游,渗透是不完整的,哈哈。 本文给大家推荐一款内网穿透神器EarthWorm,(简称...

  • OSX Installer Verifier - OSX APP验证工具

    日期:2018-09-08 15:37:18 点击:117 好评:0

    随着OSX的普及,现在越来越多的恶意软件顶上了OSX,甚至有的恶意软件会替换/修改/捆绑到正常的APP里面,导致了系统的沦陷。OSX Installer Verifier是通过内置的APP HASH与系统已经安装的APP进行对比,如果存在差异,即该APP就有可能遭到了恶意软件的篡改。...

  • SubOver - 域名托管查询

    日期:2018-09-08 15:35:53 点击:182 好评:0

    Subover是一个域名托管检测工具,检测域名是否托管到一个第三方的服务商 它将会检测是否托管到如下服务商...

  • sRDI:一款通过Shellcode实现反射型DLL注入的强大工具

    日期:2018-08-28 09:51:39 点击:60 好评:0

    今天给大家介绍的是一款名叫sRDI的注入工具,它可以基于Shellcode实现反射型DLL注入,并能够将DLL转换成独立的Shellcode。 工具介绍 sRDI的所有功能基于以下两个组件: 1.一个C语言项目,可将PE Loader编译为Shellcode; 2.转换代码负责将DLL、RDI和用户数据...

  • 搜索引擎爬虫工具

    日期:2018-08-28 09:14:19 点击:183 好评:0

    1.Introduction: EngineCrawler 主要用于在linux系统上,抓取国内外主流搜索引擎搜索返回的url内容,相比之下,windows的搜索引擎爬虫工具就非常多,但我本机是kali,用不了windows软件,只好自己简单写一个小工具啦,写这个小工具的原因是自己在给厂商做测...

  • Arpag - 自动化Exploit工具

    日期:2018-07-25 15:14:07 点击:146 好评:0

    工具介绍 arpa:土耳其神话中的神奇字的意思。 Arpag 通过扫描目标的端口的服务,然后去msf中寻找是否存在合适的漏洞进行自动化exploit 使用方法 gitclonehttps://github.com/anilbaranyelken/arpag.git cdarpag pipinstall-rrequests 下载地址 https://gith...