869天 南柯一梦

忠于理想 面对现实

使用方法:将baidu.com/qq.com这类主域名放入url.txt中,再运行python wooscan.py即可测试环境是Parrot+Python2,暂不支持Python3,Windows如果有乱码可以另存为ANSI格式再运行详细帮助可以看说明文件GitHub中下载的源码镜像站已凉,博主推荐将源码中的wooyun.chamd5.org更改为http://wooyun.fbisb.com/...

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。 工具破解版首发来源于吾爱破解论坛:www.52pojie.cn 详细版本为:acunetix_11.0.170951158 汉化脚本 使用方法:将安装目录,默认是...

神器介绍 1、增加获取web服务器信息的功能,如果在渗透过程中,担心软件自动访问web服务器会记录到web日志,可以关闭获取WEB服务器信息功能,但是如果干特别大的坏事,人家还是可以通过运营商的渠道来抓你。 2、增加线程控制,因有不少人反馈,开全速的时候,他们的小电脑会卡死,反正我电脑跑起来妥妥的,所以默认设置为全速。 3、增加右键复制所选项,胖子硬提出的需求。 ...

    相信大家对WebLogic反序列化漏洞不陌生吧 详细介绍请移步:https://www.nkymbk.cn/post-254.html,原本南柯一梦也打算部署环境复现漏洞的,不过当时在学校,网贼垃圾,找别人拿部署好了的镜像可是都已经删了- -没办法,放弃了,今天转载一个很强势的工具,能批量扫站的。喜欢的下载哦。 ...

    在这里呢,首先祝各位狗年大吉,新年快乐~ 这是大家中所周知的漏洞扫描工具AWVS。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。省去了很多安全人员的繁琐重复的工作。

0x00概述     大概1年前就出现了可以让一句话木马密码爆破速度提升千倍的技术,但由于遇到一句话木马的几率太小,没机会操作一番,前段时间遇到了疑似一句话木马,就参考网上两篇大神的文章(见参考资料)研究下这个技术。 0x01原理     其原理就是apache和iis可...

近期披露的名为“幽灵”的 CPU 漏洞(Spectre,CVE-2017-5753、CVE-2017-5715)对个人用户最大的风险是通过浏览器发起攻击,进而窃取邮箱、网盘等账户信息。此工具可检测您的浏览器是否易于遭受“幽灵”漏洞的攻击。 工具检测地址:http://xlab.tencent.com/special/spectre/spectre_check.ht...

BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞...