注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 40个采用php168系统网站的配置文件mysql_config.php

  2. 利用php168的下载任意文件漏洞0day,写的一个工具,批量下载其配置文件。这里包括有约40个站点的mysql配置信息。如: $dbhost = 'localhost'; // 数据库服务器(一般不必改) $dbuser = 'root'; // 数据库用户名 $dbpw = 'qqqfqqqf'; // 数据库密码 $dbname = 'paeemedia'; // 数据库名 $pre='p8_'; // 网站表区分符

  3. 所属分类:PHP

    • 发布日期:2010-06-29
    • 文件大小:26624
    • 提供者:liomao

  1. WSI v5.1.25 -php注入工具

  2. 打开软件,界面如图1,界面很清晰和整洁。 使用的时候,Mysql5 inj point那个框就是你要注射的url。该url应该是有注射漏洞的点。要连union一起,就像默认值那样 http://127.0.0.1/x.php?id=10 and 1=2 union select 1,2,3,4,5 比如第4个数字会在页面上显示,那么你就将数字4替换成“loveuk”,而且最后不要跟注释符(因为程序会在提交的时候默认会自动加上),最终的url如下: http://127.0.0.1/x.php?

  3. 所属分类:PHP

    • 发布日期:2011-01-28
    • 文件大小:418816
    • 提供者:zhimaback

  1. ECshop漏洞利用工具

  2. ECshop漏洞利用工具 专门挖掘ECshop漏洞利用工具的漏洞,所以很好很强大的哦

  3. 所属分类:网络安全

    • 发布日期:2011-11-11
    • 文件大小:6144
    • 提供者:fanglang123

  1. PHP漏洞利用工具

  2. PHP漏洞利用工具

  3. 所属分类:网络攻防

    • 发布日期:2012-02-11
    • 文件大小:2097152
    • 提供者:a897809

  1. php扫描,SQL注入扫描,漏洞扫描

  2. 这是一款简单的集SQL注入漏洞利用、后台页面查找、服务器漏洞扫描、端口扫描和web页面抓取等功能于一身的安全工具

  3. 所属分类:PHP

    • 发布日期:2012-08-31
    • 文件大小:128000
    • 提供者:mysteo

  1. phpcms2008 yp/prodcut.php 代码执行漏洞 利用工具

  2. phpcms 2008 yp/product.php 文件pagesize参数没有过滤,导致执行任意php代码,利用前提pagesize>1。

  3. 所属分类:Delphi

    • 发布日期:2012-09-05
    • 文件大小:263168
    • 提供者:reduserabcd

  1. SQL注入漏洞(盲注)防护代码

  2. 描述: 目标存在SQL注入漏洞。 1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。 2. SQL注入攻击就其本质而言,它利用的工具是SQL的语法,针对的是应用程序开发者在编程过程中的漏洞,“当攻击者能够操作数据,向应用程序中插入一些SQL语句时,SQL注入攻击就发生了”。实际上,SQL注入攻击是攻击者通过在应用程序中预先定义好的查询语句结尾加上额外的SQL语句元素,欺骗数据库服务器执行非授权的任意查询。SQL注入漏洞是目前互联网最常见也是影响非常广泛的漏洞。从2007

  3. 所属分类:其它

    • 发布日期:2013-01-15
    • 文件大小:2048
    • 提供者:mamacal

  1. PHP漏洞利用工具

  2. PHP漏洞利用工具

  3. 所属分类:系统安全

    • 发布日期:2013-06-28
    • 文件大小:1048576
    • 提供者:beijiyibei02

  1. 北极熊扫描器1.8

  2. 名称:北极熊扫描器 版本:1.8 文件大小:1.93MB 开发语言:易语言 产品参数 1.列同IP域名(站长工具) 2.快速探测(网站类型,PHP,JSP,ASP等) 3.服务环境(搭建程序服务版本) 4.C段生成 5.搜索引擎(目前只支持“百度搜索”根据关键词添加目标站点,软件设置有过滤开启关闭功能) 6.主机信息(IP、地理位置) 7.主机远程信息(FTP,数据库,远程协助) 8.目录扫描(基本型扫描,支持多任务目标扫描) 9.漏洞扫描(基于EXP,多任务扫描,多脚本) 10.漏洞利用(目

  3. 所属分类:网络安全

    • 发布日期:2014-01-04
    • 文件大小:1048576
    • 提供者:luhao916866937

  1. php cgi漏洞利用工具 源代码

  2. cgi mod(cve-2012-1823)最新漏洞,可以批量扫描多网段漏洞,多加利用,可以获取服务器控制权限。

  3. 所属分类:网络攻防

    • 发布日期:2014-01-22
    • 文件大小:53248
    • 提供者:hkking

  1. 北极熊扫描器

  2. 名称:北极熊扫描器 版本:2.6 文件大小:2.17 MB 更新说明 1.【优化】皮肤暂时取消,兼容2003以及win2008 2.【优化】目录扫描可以显示每个页面标题 3.【新增】熊眼扫描可导出扫描结果,便于分享 其余功能正在设计和修正....预计增加邮件自动发送报告.. 更新说明 1.【优化】皮肤默认不加载 2.【优化】熊眼扫描增加准确性 3.【新增】熊眼扫描增加SQL弱口令检测 4.【优化】漏洞学习暂时隐藏(可在软件设置开启) 更新说明 1.【新增】增加34种皮肤 2.【新增】主机IP以

  3. 所属分类:网络攻防

    • 发布日期:2014-05-28
    • 文件大小:2097152
    • 提供者:qwe1257

  1. NoSQL自动攻击测试工具NoSQLMap.zip

  2. NoSQLMap是一款开源Python工具,可以帮助安全测试人员自动化对NoSQL数据库进行攻击测试。目前这款工具的漏洞利用程序围绕MongoDB,但是以后会支持更多的NoSQL数据库,如 CouchDB, Redis和Cassandra。NoSQLMap是一款Python编写的开源工具,常用于审计NoSQL数据库中的自动注入攻击、为了从数据库中揭露数据而利用NoSQL数据库或使用NoSQL的Web应用的默认配置弱点。它这样命名是为了几年Bernardo Damele和Miroslav创作的流

  3. 所属分类:其它

    • 发布日期:2019-07-19
    • 文件大小:132096
    • 提供者:weixin_39841882

  1. lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集.zip

  2. lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集 lfi实验室用于实践开发 LFI 。RFI和CMD注入vulns的小型PHP脚本集为什么?用于培训和测试。 你可以测试检测产品( 比如 。 漏洞扫描器),利用工具等。这些不是用来评估appsec测试工具的。这个想法是将这些添加到

  3. 所属分类:其它

    • 发布日期:2019-09-18
    • 文件大小:18432
    • 提供者:weixin_38743602

  1. 1.初探安全.pptx

  2. 课程名称:Web安全漏洞与渗透测试 课程版权归“玄魂工作室”及创始人、负责人所有。 课程节次: 课程共分为八部分,每部分 【一、安全概念】 1.初探安全 00:36:48 2.网络安全法 00:17:13 3.提问的艺术 00:05:29 【二、环境搭建】 1.搭建phpstudy环境&hosts讲解&cdn讲解 00:24:32 3.搭建Kali Linux和Metasploitable2 00:28:14 【三、学习基础】 1.HTML基础 00:31:58 2.PHP基础 00:38:

  3. 所属分类:网络攻防

    • 发布日期:2020-06-06
    • 文件大小:6291456
    • 提供者:xuanhun

  1. Python写的Discuz7.2版faq.php注入漏洞工具

  2. Discuz 7.2 faq.php全自动利用工具,getshell 以及dump数据,python 版的uc_key getshell部分的代码来自网上(感谢作者) 实现代码: #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: gb2312 -*- # -*- coding: utf_8 -*- # author iswin import sys import hashlib import time import math i

  3. 所属分类:其它

    • 发布日期:2020-12-25
    • 文件大小:39936
    • 提供者:weixin_38719643

  1. RuijieRCE:锐捷锐捷网络RCE突破检测工具,可批量检测-源码

  2. 自述文件 瑞杰网络RCE漏洞检测工具,为方便渗透测试使用,可以批量检测,也会生成历史记录。同时也为防止他人恶意使用,可自定义GET参数密码,该密码由sha256加密,难以破解。 免责声明 由于传播,利用此文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不承担任何责任。 参数 -f string 导入.txt文件批量扫描 -n string 自定义POST木马密码,默认cmd -p string 自定义GET密码验证,默认为cmd

  3. 所属分类:其它

    • 发布日期:2021-03-06
    • 文件大小:44032
    • 提供者:weixin_42123191

  1. confused:用于检查多个程序包管理系统中的依赖关系混淆漏洞的工具-源码

  2. 使困惑 该工具用于检查在依赖配置中为Python(pypi) requirements.txt ,Javascr ipt(npm) package.json ,PHP(composer) composer.json或MVN(maven) pom.xml依赖项配置中引用的私有软件包名称是否有剩余的自由名称空间。 这是怎么回事? 2021年2月9日,安全研究员Alex Birsan,涉及了多种编程语言生态系统中存在的依赖管理工具中不同的解决顺序缺陷。 微软描述了减轻影响的方法,但根本原因仍然存在

  3. 所属分类:其它

    • 发布日期:2021-03-04
    • 文件大小:15360
    • 提供者:weixin_42121412

  1. php-version-audit:审核您PHP版本以获取已知的CVE和补丁-源码

  2. PHP版本审核 PHP版本审核是一种便捷的工具,可以轻松地根据定期更新的CVE漏洞利用列表,新版本和寿命终止日期来检查给定PHP版本。 PHP版本审核不是:漏洞检测/缓解,特定于供应商的版本跟踪,替代以随时了解PHP版本和安全漏洞。 特征: 列出给定版本PHP的已知CVE 检查PHP的运行时版本或提供的版本 显示给定版本PHP的寿命终止日期 以可配置的特性(最新/次要/补丁)显示给定版本PHP的新版本 补丁:7.2.24-> 7.2.25 次要:7.2.24-> 7.3.1

  3. 所属分类:其它

    • 发布日期:2021-02-24
    • 文件大小:1048576
    • 提供者:weixin_42128537

  1. xbackdoor:一种用于持续XSS开发的工具,主要针对移动Web浏览器-源码

  2. X后门我 X-Backdoor是利用永久XSS漏洞的工具。 想法是发挥和探索现代浏览器功能以及当有人可以控制客户端时这些功能可能产生的影响。 版 1.0 作者 BlackJolly( blackjolly [在live.com上) 屏幕截图 描述 我们有一个目标站点和一个攻击者站点。 在攻击者站点中,有项目的所有文件: db.php-包含数据库配置 getjs.php-将js代码发送到客户端 acp /-包含所有要管理后门的文件 现在,攻击者(使用持久性XSS)在目标站点中注入了这段代码:

  3. 所属分类:其它

    • 发布日期:2021-02-02
    • 文件大小:86016
    • 提供者:weixin_42116794

  1. CVE-2019-11043 PHP-fpm 远程代码执行漏洞复现.pdf

  2. 本文从: 1.漏洞概述 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 Vulnhub搭建CVE-2019-11043漏洞环境 5.2 CVE-2019-11043漏洞利用 (1)phuip-fpizdam工具利用 6.漏洞修复 等六个方面介绍复现了该漏洞

  3. 所属分类:网络安全

    • 发布日期:2021-01-21
    • 文件大小:551936
    • 提供者:qq_41490561
« 12 3 »