实用工具 渗透测试

10
某夜,某个酒店,某位体型略发福的老友打开他的笔记本,告诉我很怀念以前版本是那么详细,那么友好,看在睡了不止一次的份上,于是更新了这个版本。   更新内容如下: 1、降级.NET版本至4.0,因之前有人反馈WIN2003无法使用,因为2003不能安装.NET4.5,现在win2003及XP都可以正常使用。 2、增加获取web服务器信息的功能,如果在渗透过程中,担心软件自动访问web服务器会记录到web日志,可以关闭获......

实用工具 渗透测试 编程开发

32
经常看到有文章推荐用这个子域名挖掘的小工具,但之前都没好好写,代码很乱,效率也不高,有时候还经常崩溃,既然大家这么喜欢用,那干脆今晚抽了点时间全部重写了下,新版更稳定,也加入了更实用的端口探测功能,可以在挖掘子域名的同时扫描端口。 优化详情: 1、新起项目,代码全部重写,性能更优更稳定。 2、增加子端口探测功能,方便渗透测试。 3、增加DNS服务器切换和自定义,目前测试DNSPOD最快,......

实用工具

1
   人员安全管理一直是企业安全最头疼的问题,尤其近年来大量针对个人攻击的工具越来越多,像社工库、注册网站探测(0xreg.com、reg007.com)、定位探测、企业员工信息聚合系统等等,这是工具在渗透过程中经常用得到。举例一个针对员工个人的攻击流程 其中非常重要的一环是密码环节,如果没有密码,对于后面的收集信息就很麻烦,相反一旦拿到常用密码,就可以登陆个人51job、智......

实用工具 渗透测试

17
更新说明: 1.修复程序崩溃bug 2.增加170万+字典 使用说明: 1.如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。2.如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。 3.如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级子域。比如填入hi.baid......

实用工具

公益工具:Seay个人密码生成器

发表于1年前 | 作者: seay

8
  大多数人都有同一个习惯,一个密码打天下,不管在哪注册账号都使用自己经常使用的一个密码,这就导致了一旦一家公司数据泄露,攻击者在拿到你的常用密码后就可以登陆你注册的所有网站。 另外一个情况,密码相似度太高,大多都是以姓名全拼或者简拼加上出生日期,或者某个固定数字,而每次更改密码也只是修改其中一两个字母或者数字,这就导致了密码可以被分析出来。 看着一个又一个......

代码审计 实用工具

17
最近两年在写代码审计的书,已经在进行收尾,其中提到我的代码审计系统才想起来还没有写一个这个软件的使用示例,今天补充一下, 用PHP程序espcms做举例,首先载入程序,然后点击自动审计,得到一部分可能存在漏洞的代码列表 我们挑其中的这一条   双击该项直接定位到这行代码,如下     在选中改变量后,在下方可以看到该变量的传递过程,并且点击下......

实用工具

2
因为之前偷懒没有写编码设置的功能,默认是gbk,导致了部分其他编码的网站中文存在乱码的bug,现已增加编码设置的功能,不妨保留下新版,感谢z7y的反馈,如本站任何工具原创程序有bug,欢迎反馈到root@cnseay.com,一定尽快修复。 新版本下载地址: http://pan.baidu.com/s/1jGA98jG 工具截图: 整站下载功能:   文件管理功能:

实用工具 科普专线

2
   最近生活有很大的一个变动,所以博客也搁置了很长一段时间没写,好像写博客已经成了习惯,搁置一段时间就有那么点危机感,心里总觉得不自在。所以从今天起还是要继续拾起墨笔(键盘),继续好好维护这个博客,写出心里最真实的想法,写出平时接触到的一些人和事以及一些新的技术。当然写博客也不是单纯的为了记录,也想通过博客来结交更多的朋友,今天在公司图书馆看到一句话大致说的是“......

实用工具 编程开发

3
这是我2013年写的一个linux下的webshell查杀程序,基于python开发。 程序下载地址:http://pan.baidu.com/s/1jGKFW6y 程序截图: 使用方法: python main.py 查杀路径 python main.py 查杀路径 时间("2014-01-01 12:11:13") 程序特点说明: 1.这款查杀程序采用插件化实现,可以对新型的web后门添加自定义的查杀插件,现有的10余款插件已经能够查杀目......

实用工具 渗透测试

1
   在渗透测试中,经常会遇到的情况是拿到了webshell,但是webserver在内网,做的web端口映射对外提供web服务。如果有防护软件使得服务器权限变态到你无法创建socket代理和端口转发。这时候如果你想对内网web服务进行渗透,你就需要你拿下的这台服务器给你做代理服务。     我用到的工具是phpsocks和大家经常翻墙用的goagent,两款软件相对比,各有优势,phpsocks需要连......

实用工具

33
公司的渗透测试主要面对的国内互联网企业,经常遇的到discuz,所以写个discuz的账号密码爆破工具 说明: 1.支持discuz X1/1.5/2/2.5/3/3.1 等版本。 2.程序会自动判断编码。 3.前台有验证码的爆破不了,后台登陆口无验证码功能可直接爆破。 4.字典支持%username%使用用户名作为密码(%username%123) 5.支持导出用户名列表和成功爆破的列表 6.支持导入用户名爆破(一行......

实用工具

2
最近谷歌无法访问,可以通过以下IP直接使用谷歌的服务。 smarthosts地址:https://smarthosts.googlecode.com/svn/trunk/hosts 绑定smarthosts之后可以使用谷歌邮箱等服务 IP访问可以使用谷歌搜索服务,来源:www.kookle.co.nr 香港: Hong Kong 218.189.25.129 218.189.25.130 218.189.25.131 218.189.25.132 218.189.25.133 218.189.25.......

实用工具 编程开发

31
公司的渗透测试主要面对的国内互联网企业,经常遇的到discuz,所以写个discuz的账号密码爆破工具, 说明: 1.支持discuz X1/1.5/2/2.5/3/3.1 等版本。 2.程序会自动判断编码。 3.有验证码的爆破不了。 4.字典支持%username%使用用户名作为密码(%username%123) 5.支持导出用户名列表和成功爆破的列表 6.爆破AV论坛被抓不要找我 如果你想只爆破特定的几个用户组的用......

实用工具

3
之前因为目录切换存在bug,如果你使用这个软件读取不到文件源码,可能就是这个bug导致的,现已修复,不妨保留下新版,感谢master反馈,如本站任何工具原创程序有bug,欢迎反馈到root@cnseay.com,一定尽快修复。 新版本下载地址: http://pan.baidu.com/s/1eQiRF02 工具截图: 整站下载功能:   文件管理功能: