自己做的。为何放弃治疗。。。

admin 发布于 2014-05-27 09:38
今年我看到了好多用钱叠的520.于是自己动手做了做 下面是效果图。因为工作过不上520,521。我也折一个,不过是250 。哈哈哈哈哈。送给全天下的有情人~~~ 自己拍的,别转载了就。 ...

免杀iis6.exe+免杀nc.exe

admin 发布于 2014-05-26 11:46
iis6+nc.nmap.cc.rar 解压码:nmap.cc

Acunetix Web Vulnerability Scanner 9.5破解版

admin 发布于 2014-05-19 05:49
这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。 ...

Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号

admin 发布于 2014-05-14 05:46
后台删除用户页面只是单纯做了submitcheck(‘submit’, 1),按之前的说明,程序这里没有判断formhash,也就是说可以用于CSRF 不过利用这个漏洞前提是要管理员登陆了后台,不过这个不会很麻烦吧(比如故意加点关键字进审核然后让管理员触发神马的,实在不行还能发帖钓鱼) 发帖插入 Discuz! 代码: 本帖...
标签: Discuz CSRF

Discuz批量用户密码暴力破解器

admin 发布于 2014-05-13 19:39
公司的渗透测试主要面对的国内互联网企业,经常遇的到discuz,所以写个discuz的账号密码爆破工具, 说明: 1.支持discuz X1/1.5/2/2.5/3/3.1 等版本。 2.程序会自动判断编码。 ...

网域web 批量采集 扫描后缀工具 V1.5 发布

admin 发布于 2014-05-08 09:55
下载地址:V1.5.rar 解压码:nmap.cc

随笔--

admin 发布于 2014-05-08 05:29
美酒,珍藏十数年 爱不释手 不经意间,碎了 再有万般不舍 却只能眼睁睁看它飘散 而我的心,便是那容器 而你,便是那美酒 心里满满的全是你 唯一不同的是 心碎之后 才发现你却早已融入我的灵魂   ...

Hatchet过狗ini文件

admin 发布于 2014-05-07 02:53
[Header] User-Agent=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Referer=1 X-Forwarded-For=1 [/Header] [Headers] Accept-Language: en-us Content-Type: application/x-www-f...

Struts2 S2-020在Tomcat 8下的命令执行分析

admin 发布于 2014-04-04 06:55
作者:neobyte 时间:2014-04-03 Struts S2-020这个通告已经公布有一段时间了。目前大家都知道这个漏洞可以造成DOS、文件下载等危害,相信各大厂商也已经采取了相应的安全措施。今天是和大家分享一下对这个漏洞的一点研究,包括如何在To...

通过网卡MAC地址反查硬件设备生产厂商信息

admin 发布于 2014-04-04 06:50
通过网卡MAC地址查询厂商,分析网卡MAC地址,反查硬件设备生产厂商信息,通过网卡MAC地址查询厂商,网卡MAC地址分析,根据网卡MAC地址查询硬件设备生产厂商信息。 网卡MAC码是由全球惟一的一个固定组织来分配的,未经认证和授权的厂家无权生产网卡。 每块网卡都有一个固定的卡号,并且任何正规厂家生产的网卡上都直接标明了卡号,...
标签: MAC