原创 kali掃描工具--vega
Vega是一個免費的開源掃描和測試平臺,用於測試Web應用程序的安全性。Vega可以幫助您查找和驗證SQL注入,跨站點腳本(XSS),泄露的敏感信息以及其他漏洞。它基於Java編寫,基於GUI,可在Linux,OS X和Windows上運行
2018-10-12 02:46:26
67
原创 汽車硬件backdoor生成器
不發點硬核的東西對不起我這慘淡的一天這是一個硬件backdoor工具,它具有多項高級功能,例如:通過短信命令進行遠程控制,在GPS位置自動啓動gongji有效載荷或達到特定汽車狀態時,以及一個允許用戶輕鬆創建gongji載荷的配置界面。“C
2018-09-17 02:08:22
原创 Kali安裝leviathan-大規模審計工具包
Leviathan是一個大規模審計工具包,具有廣泛的服務發現,強力,SQL注入檢測和運行自定義漏洞利用功能。它包含開源工具,如masscan,ncrack,dsss,併爲您提供組合使用它們的靈活性。該項目的主要目標是在全國範圍內或在廣泛
2018-09-17 02:08:22
4
原创 Kali安裝magescan評估工具
Magento (麥進鬥) 是一套專業開源的電子商務系統。Magento設計得非常靈活,具有模塊化架構體系和豐富的功能。易於與第三方應用系統無縫集成。其面向企業級應用,可處理各方面的需求,以及建設一個多種用途和適用面的電子商務網站。 包括購
2018-09-17 02:08:22
3
原创 cve-2018-9995 dvr登錄繞過漏洞
本帖最後由 Snow狼 於 2018-6-4 10:27 編輯 dvr登錄繞過漏洞此漏洞允許×××者構造一個cookie即可登錄漏洞語句:curl "http://<dvr_host>:<port>/device.rsp?opt=user&
2018-09-11 09:33:59
4
原创 常見的一句話***
一句話******原理<%execute request(“#”)%>是典型的一句話***服務端代碼,將這個代碼寫入asp文件,就成了一句話***服務端文件。 仔細觀察一下<%execut
2018-09-11 09:33:58
1
原创 Adobe Flash cve-2018-4878 的漏洞復現
漏洞概述2018年2月1日, Adobe官方發佈了Adobe Flash Player系列產品的安全通告(APSA18-01),該0day漏洞編號爲CVE-2018-4878,目前最新版本28.0.0.137及其以前版本的Adobe Fla
2018-09-11 09:33:53
原创 kali linux內網嗅探
衆所周知kali linux提供了大量的安全軟件,每類軟件有各種不同的功能(大概分12大類,自行百度百科點擊)欣賞一波kalilinux進入正題(差點跑題)今天講的是內網嗅探 Ettercap:ettercap是一套完整的中間人***工具。
2018-09-11 09:33:53
51
原创 Kalilinux安裝openvas
本來搜的網上的教程做的後來發現找網上做的根本做不出來才寫的博客(起因)Openvas:是開放式漏洞評估系統,也可以說它是一個包含着相關工具的網絡掃描器。其核心部件是一個服務器,包括一套網絡漏洞測試程序,可以檢測遠程系統和應用程序中的安全問題
2018-09-11 09:33:53
原创 Metasploit 生成***反彈shell
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報特點:這種可以擴展的模型將負載控制,編碼器,無操作生成器和漏洞整合在一起,
2018-09-11 09:33:52