-
批量Webshell管理工具QuasiBot之后门代码分析
免责声明:本文介绍的安全工具及方法仅用于渗透测试及安全教学使用,禁止任何非法用途,后果自负 一、前言 最近在想着写一款webshell批量管理工具,发现目前有一款开源的,由php编写的管理平台——”QuasiBot”。在本地使用QuasiBot的时候,发现它的内置后门代码非常不错,所...作者:J0s1ph | 分类:黑客攻防 | 围观:118次发表评论
-
手工SQL注入常用语句
判断数据库类型: Access: and (select id from MSysAccessObjects) >0 返回正常说明是access MSSQL: and (select id from sysobjects) >0 返回正常说明是mssql MySQL: and length(user())>0 返回正常说明是MySQL mysql: 1.判断版本 and ord(mid(version(),1,1))>51 /*...作者:J0s1ph | 分类:黑客攻防 | 围观:257次
-
超全的MD5彩虹表下载地址
彩虹表就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,不一定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码。越是复杂的密码,需要的彩虹表就越大,现在主流的彩虹表都是100G以上。 现在大部分破解都是用彩虹表来做的,包括登陆密码,暴力破解等...作者:J0s1ph | 分类:黑客攻防 | 围观:147次
-
最全的MD5在线破解站点
MD5Decrypter(uk) Plain-Text Crackfoo -NNC Hashcrack Gdata MD5this MD5crack Noisette Joomlaaa Igrkio MD5decrypter Shell-Storm NetMD5crack XMD5 TheKaine InsidePro MD5pass Generuj AuthSecu MD5decryption Schwett Crackfor.me MD5-db Drasen Gromweb MD5hood MD5.my-addr MD...作者:J0s1ph | 分类:黑客攻防 | 围观:170次
-
Android中间人攻击测试工具(原创) – Lanmitm
实习快四个月了,刚来公司的时候没什么任务,空闲的时候发现了安卓渗透神器dsploit,安装玩了几次。其实以前也听说过中间人攻击,也玩过ettercap,MITMf,metasploit等,但是一直没想过在Android上面实现这些功能,于是乎下载dsploit源码玩了几天。 刚好自己也是做Android相关工作的,...作者:J0s1ph | 分类:黑客攻防 | 围观:190次