神器下载 - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

thinkphp v5.x 远程代码执行漏洞poc(附脚本)

mOon    神器下载     906次查看    抢沙发    2018年12月12日

thinkphp v5.x 远程代码执行漏洞poc(附脚本) Introduction: 近日,thinkphp团队发布了版本更新,其中修复了一处远程代码执行漏洞,可直接getshell,影响范围:v5.x < 5.1.31,<= 5.0.23 Dependencies: pip instal...

BurpSuite_v2.0下载

mOon    神器下载     960次查看    抢沙发    2018年11月13日

BurpSuite_v2.0下载 1.   下载软件 关于Burp Suite, 它是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。 本次更次包含多项重大改动并添加了诸多全新功能具有许多新功能,包括: ...

AnyScan 安全检测框架

mOon    神器下载     1205次查看    抢沙发    2018年10月06日

# 本项目暂时停止更新!先不要搭建了。依赖包太多,过段时间更新readme (本项目处于开发阶段,尚未完成)部分人反映部署有问题,请仔细排查错误解决,由于工作原因项目readme更新较慢 建议使用KALI Linux安装,KALI的库很全。 ## AnyScan ``` AnyScan一款正在开发的自动化渗透测试工具,能够将我们日常的一些重复、简单的工作搬到web界面里 让我们...

CMS漏洞检测和利用套件

mOon    神器下载     3324次查看    抢沙发    2018年07月15日

CMSeeK是一个CMS的漏洞检测和利用套件。 已发布版本 - Version 1.0.1 [19-06-2018] - Version 1.0.0 [15-06-2018] Changelog文件 特性 支持20多种CMS的基本CMS检测 高级Wordpress扫描 版本检测 ...

phpMyAdmin暴力破解v1.3

mOon    神器下载     5389次查看    抢沙发    2018年02月06日

phpMyAdmin暴力破解v1.3 phpMyAdmin暴力破解v1.3.zip

Burp1.7.26 永久版本

mOon    神器下载     6589次查看    抢沙发    2017年12月09日

Burp1.7.26 永久版本 链接:https://pan.baidu.com/s/1eR3Myrg 密码:3fnb

国产ImXSS工具开源发布(附设计文档)

mOon    神器下载     4549次查看    抢沙发    2017年11月15日

 国产ImXSS工具开源发布(附设计文档) 一、前言 ImXSS是国内首套Java研发的Xss跨站脚本测试平台。ImXSS前身是XssAPP,秉承高效、快速、稳定、易用的原则。主要用于技术研究与交流. 二、业务说明 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取...

phpmyadmin枚举工具

mOon    神器下载     3820次查看    抢沙发    2017年11月09日

#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: IcySun # 脚本功能:暴力破解phpMyadmin密码 from Queue import Queue import threading,sys import requests def use(): print '#' * 50 prin...

Python3编写的CMS漏洞检测工具(含300POC)

mOon    神器下载     4898次查看    2条评论    2017年11月08日

*本文原创作者:六翼,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 说明:  最近几年cms在网络空间中占比越来越多,黑客的攻击重心也从传统OWASP10导向通用系统漏洞挖掘,而cms类型网站整体修复周期又耗时很长,很容易被入侵。大学期间研究安全的时候接触到了bugscan,所以也想打造一个自己的cms漏洞poc管理和检测工具。 ...

开源扫描器

mOon    神器下载     5522次查看    1条评论    2017年07月13日

https://github.com/az0ne/AZScanner?(自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测) https://github.com/blackye/lalascan?(集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架) https://github.com/blackye/BkScanner?(BkScanner 分布...