御剑后台扫描工具(如何查找网站后台软件)
前言 御剑系列的web工具一直是比较顺手的工具,这款御剑后台扫描工具是相对来说比较齐全的工具了,因此也被大多数大牛所喜好。这款御剑我加入了自己的一些后台地址后缀验证,基本目前市面上...
鹦鹉url采集神器(网址采集工具)
前言 鹦鹉url采集器可以根据行业关键字对搜索引擎下的网站进行url采集抓取,亲测挂机一天可以采集几十万条url左右,对于批量“网站安全检测”起辅助作用,配...
手机短信轰炸器(呼死你亲测可用)
前言 呼死你俗称手机轰炸器,分为电话和短信,电话版本的利用云呼网络模拟拨号的形式对目标手机进行连续呼叫,线程大的每分钟可达上百次,影响目标手机的正常适用,和ddos差不多原理。短信...
sql注入之万能密码(asp、aspx、php、jsp万能密码大全)
前言 万能密码是最常见的sql注入漏洞,程序在构造时并未添加字符串过滤使得可以构造虚假的数据库语句骗过程序从而进入后台,就好像一个万能钥匙,可以打开任何有问题的门。至于详细的数据库...
js实现网站动态连线背景效果(js动画特效)
前言 之前看见过类似的动画,甚是好看而且因为是一段js实现的相对来说对加载影响并不大。 效果 效果可参照本博客的背景j...
硬盘炸弹逻辑病毒(QQ整蛊软件)
前言 说起硬盘炸弹,可能像我们这种年龄稍微大点的人都知道的江民杀毒软件,当初并称为国内杀毒软件“四大天王”,所以做免杀的第一个要过的测试是360,第二个就是...
Discuz中authcode的expiry(有效期)限制绕过
漏洞详情披露状态: 2016-06-08: 细节已通知厂商并且等待厂商处理中2016-06-08: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)简要描述:Discuz!中的加密函数au...
安智网某站SQL注入到Getshell
漏洞详情披露状态: 2016-06-08: 细节已通知厂商并且等待厂商处理中2016-06-08: 厂商已查看当前漏洞内容,细节仅向厂商公开2016-06-13: 厂商已经主动忽略漏洞,细节向公众公开简要描述:RT详细说明...
都邦保险某系统存在shell涉及大量敏感信息
漏洞详情披露状态: 2016-06-08: 细节已通知厂商并且等待厂商处理中2016-06-14: 厂商已经确认,细节仅向厂商公开2016-06-17: 厂商已经修复漏洞并主动公开,细节向公众公开简要描述:千万数据泄漏。。...
