工具使用

admin 11年前 (2014-05-05) 3552浏览 0评论

摘要: appscan的GUI界面新建扫描任务时虽然只能指定一个target，并且也没有提供类似awvs/nessus的web接口，但是它提供的有一个“AppScanCMD.exe”，利用该工具，就可以以DOS命令的方式来批量、自动化执行扫描任务。...

admin 11年前 (2014-05-01) 11091浏览 2评论

安卓bochs运行xp、98、95的详细教程，附上修改过的xp镜像 相信大家都知道安卓手机可以通过bochs来模拟运行win95、win98、winxp、debian linux等系统了吧理论上也能运行其它pc系统。Bochs我就不做介绍了，现在入正...

admin 11年前 (2014-04-28) 6743浏览 0评论

可解ioncube及Zend加密，支持批量。 将要解密的文件放入Encoded目录，打开iDezender选择相应的解密类型，回车后开始解密。 解密后的文件移放在Decoded目录，高清无码图如下。 点我下载 ps:百度网盘已转存 转自：http...

admin 11年前 (2014-04-27) 3626浏览 0评论

用curl下载网页估计大家都会，但是模拟 multipart/form-data 形式的 form 上传文件则稍稍复杂些。命令行如下。 curl -F "action=upload" -F "filename=@file...

admin 11年前 (2014-04-22) 2504浏览 0评论

参考一次有意思的绕过护卫神连接一句话研究 要想绕过菜刀连接一句话，需要经过burp中转。菜刀默认使用的是IE的代理，因此菜刀连webshell时，将IE代理设置为burp的。 webshell: <?php $a = str_repla...

admin 11年前 (2014-04-21) 2681浏览 0评论

########################################## #  Title: 一次有意思的绕过护卫神连接接一句话研究 #  Time：2014.04.17 #  Team: c0deplay #  Author: haxs...

admin 11年前 (2014-04-21) 8477浏览 0评论

一、使用说明 国外大牛的作品，偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/ 这个工具可以把内网服务器的端口通过http/https隧道转发到本机，形成一个连通回路。用于目标服...

admin 11年前 (2014-04-18) 3340浏览 1评论

本文为大家整理了一系列关于JavaScript的常用工具，包括常用工具、前端和后端工具，从测试到构建，内容丰富，值得收藏。下面是根据推荐工具整理的思维导图。 点此看大图 常规工具 脚手架工具   Yeoman：它旨在为开发者提供一系列健...

admin 11年前 (2014-04-16) 1627浏览 0评论

我在使用easyEclipse的时候，php browser下面的地址是http://localhost/…….但是我的Apache配置的不是默认的80端口，我该怎么修改easyEclipse，请高手指点 解决方法： 一、服务...

admin 11年前 (2014-04-13) 2136浏览 0评论

0x00 背景 偶尔会遇到这样的情况，防火墙规则极大的限制外网的访问(这种情况经常是一个白名单来处理，仅仅允许少量的主机和外网产生连接)想要下载一下二进制文件到目标主机上，就会很麻烦。 我们来假设这样的一个情景：你已经拥有在上述情况下的主机、需要和...

admin 11年前 (2014-04-08) 4085浏览 0评论

作者：sai52[B.H.S.T] 国外大牛的作品，偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/ 这个工具可以把内网服务器的端口通过http/https隧道转发到本机，形成...

admin 11年前 (2014-04-07) 2918浏览 0评论

I had the pleasure of attending Dave Kennedy (@HackingDave) presentation “The dirty south – Getting Justified with Technology...

admin 11年前 (2014-04-05) 1745浏览 0评论

现在百度网盘离线下载支持BT下载和普通下载，但是他不支持磁力链接下载，今天给大家带来一个GOOGLE浏览器插件（可以在参考资料里面下），让百度网 盘也能磁力链接下载，什么是磁力链接？简单的讲你可以理解它就是将原本包含在种子中的链接信息全部变成了可以看...

admin 11年前 (2014-03-26) 2166浏览 0评论

本文通过演示在RDP会话期间劫持的按键发送信息，向读者演示了为什么用户忽略那些基于SSL的RDP连接的证书警告可能导致中间人(MiTM)攻击，并总结了一些关于如何避免成为这种攻击的受害者的建议。 RDP连接的类型 在开始之前，首先明确本文讨论了三种类...

admin 11年前 (2014-03-25) 2417浏览 0评论

1. Introduction This article introduces Burp Suite Intruder and shows how it can be used for SQL injection fuzzing. 2. Burp S...

admin 11年前 (2014-03-23) 2575浏览 0评论

SAMInside读取系统用户密码 软件界面截图 利用lsass进程导入本地的用户（win7下需要管理员权限） Win7下测试结果 2003下测试结果 综上所述，这个软件破解密码很不实用啊。但好歹在2003下面把hash列出来了Win7...

admin 11年前 (2014-03-23) 1790浏览 0评论

作 为一个开发者你不可能没听说过SublimeText。不过你没听说过也没关系，下面让你明白。 SublimeText是一款非常精巧的文本编辑器，适合编写代码、做笔记、写文章。它用户界面十分整洁，功能非同凡响，性能快得出奇。这些非常棒的特性...

admin 11年前 (2014-03-18) 2739浏览 0评论

sqlmap是一个灰常强大的sql注入检测与辅助工具，但是由于没有图形界面，基本上用起来比较麻烦，导致很多人可能宁愿用havij或者是pangonlin也不愿意麻烦去翻帮助界面，我自己也是把很多语句贴到了一个记事本里面用，其实真正用起来也就5,6句，...

admin 11年前 (2014-03-18) 2246浏览 0评论

Goagent这个工具已经流行很久了，可能很多人以为挂了Goagent以后，就不会被人找到自己了，事实上并非如此。如果你查看Goagent提交的请求，你会发现，所有请求的User-Agent是类似这样的 User-Agent: Mozilla/5....

admin 11年前 (2014-03-01) 2134浏览 0评论

正文： 有 些人总是想学怎么注入，其实，这些都是大家慢慢总结积累的，对于不同的数据库比如 mysql，mssql,access，postgresql,oracle，等等，再注入手法上都是有其不同的地方的，所以大家都在想，别人那些语句是 怎么构造出来的...