神器下载 - 网络安全,WEB渗透,数据安全,渗透编程,安全培训

四个linux提权脚本

mOon    神器下载     497次查看    抢沙发    2019年05月09日

简介 当你攻击一台计算机时可能会遇到一些拒绝执行操作的限制,就算你有一个shell也可能会遇到此问题。为了获得目标主机的完全控制权限,你需要在未被用户授权的地方绕过权限控制。你可以使用这些权限删除文件,浏览保密信息,或者安装病毒等用户讨厌的软件。 Metasploit中拥有各种奇淫巧计,让你能远程系统下尝试获取受害者电脑的系统级权限。除此之外,当你在目标机器上尝试提升...

thinkphp v5.x 远程代码执行漏洞poc(附脚本)

mOon    神器下载     6491次查看    抢沙发    2018年12月12日

thinkphp v5.x 远程代码执行漏洞poc(附脚本) Introduction: 近日,thinkphp团队发布了版本更新,其中修复了一处远程代码执行漏洞,可直接getshell,影响范围:v5.x < 5.1.31,<= 5.0.23 Dependencies: pip instal...

BurpSuite_v2.0下载

mOon    神器下载     2763次查看    抢沙发    2018年11月13日

BurpSuite_v2.0下载 1.   下载软件 关于Burp Suite, 它是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。 本次更次包含多项重大改动并添加了诸多全新功能具有许多新功能,包括: ...

AnyScan 安全检测框架

mOon    神器下载     1721次查看    抢沙发    2018年10月06日

# 本项目暂时停止更新!先不要搭建了。依赖包太多,过段时间更新readme (本项目处于开发阶段,尚未完成)部分人反映部署有问题,请仔细排查错误解决,由于工作原因项目readme更新较慢 建议使用KALI Linux安装,KALI的库很全。 ## AnyScan ``` AnyScan一款正在开发的自动化渗透测试工具,能够将我们日常的一些重复、简单的工作搬到web界面里 让我们...

CMS漏洞检测和利用套件

mOon    神器下载     4516次查看    抢沙发    2018年07月15日

CMSeeK是一个CMS的漏洞检测和利用套件。 已发布版本 - Version 1.0.1 [19-06-2018] - Version 1.0.0 [15-06-2018] Changelog文件 特性 支持20多种CMS的基本CMS检测 高级Wordpress扫描 版本检测 ...

phpMyAdmin暴力破解v1.3

mOon    神器下载     6425次查看    抢沙发    2018年02月06日

phpMyAdmin暴力破解v1.3 phpMyAdmin暴力破解v1.3.zip

Burp1.7.26 永久版本

mOon    神器下载     7326次查看    抢沙发    2017年12月09日

Burp1.7.26 永久版本 链接:https://pan.baidu.com/s/1eR3Myrg 密码:3fnb

国产ImXSS工具开源发布(附设计文档)

mOon    神器下载     5170次查看    抢沙发    2017年11月15日

 国产ImXSS工具开源发布(附设计文档) 一、前言 ImXSS是国内首套Java研发的Xss跨站脚本测试平台。ImXSS前身是XssAPP,秉承高效、快速、稳定、易用的原则。主要用于技术研究与交流. 二、业务说明 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取...

phpmyadmin枚举工具

mOon    神器下载     4301次查看    抢沙发    2017年11月09日

#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: IcySun # 脚本功能:暴力破解phpMyadmin密码 from Queue import Queue import threading,sys import requests def use(): print '#' * 50 prin...

Python3编写的CMS漏洞检测工具(含300POC)

mOon    神器下载     5645次查看    2条评论    2017年11月08日

*本文原创作者:六翼,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 说明:  最近几年cms在网络空间中占比越来越多,黑客的攻击重心也从传统OWASP10导向通用系统漏洞挖掘,而cms类型网站整体修复周期又耗时很长,很容易被入侵。大学期间研究安全的时候接触到了bugscan,所以也想打造一个自己的cms漏洞poc管理和检测工具。 ...