工具: K8_C段旁注工具6.0_0510[K.8]编译: 自己查壳组织: K8搞基大队[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com发布: 2017/5/24 13:25:54 简介: 图片: 功能: 更新历史: 6.0 20170510 [+] C段SMB漏洞扫描(探测系统版本) [+] 批量操作-文本比较提取新增内容 [+] 旁注查询-支持解析IPV6地址 [+] 旁注查询-完善全部导入导出功能 6.0 20170120 [+] 批量操作…

8_C段旁注查询工具V5.0 20161214作者:K8拉登哥哥 唯一QQ:396890445平台: Windows + .NET Framework 4.0 简介:K8_C段 提供4种方式查询子域名 必应(API & 搜索) + Google证书域名支持获取主机名/探测操作系统/查询子域名/邮箱帐号/证书绑定域名等筛选功能可自定义关键字或指定筛选,助安全人员快速找询易下手目标.C段方式1: 需要Key,C段最全,准确度最高.(比同类工具查询更准的原因)C段方式2: 不需要Key,速度最快.缺点…

C段旁注工具CCC.exe可以进行C段的web站点批量查询 自动排除DNS错误的域名以及IP和当前服务器不符的域名 抓取bing上的所有URL,不光是域名信息,方便直接进入 自动生成html报告,方便查看 不会错 不会漏 不会被bing干 下载地址: http://files.cnblogs.com/zpino/CCC.rar…

Spring Data Redis隶属于Spring Data家族, 提供简单易用的方式来访问Redis缓存. Spring Data Redis在往Redis里面写数据的时候,默认会先对数据进行序列化,然后把序列化之后的字节码写入Redis:然后当Spring Data Redis从Redis里取数据的时候,会取出字节码进行反序列化操作,在反序列化的过程中没有对目标类进行校验和过滤,可导致远程任意代码执行. 攻击路径: 1.首先准备反序列化payload,参考ysoserial系列. 2.把生…

1.跨站点脚本编制 这个安全漏洞拿cookie做文章,而且是将前端的一些弹窗方法,要么通过脚本注入,要么通过url.encode之后注入,看几个变异的版本: 版本一: cookie  从以下位置进行控制: a5d5b093-a2c1-47e5---b661c124344a"==aalertlert(15)+" 之前是将一个alert注入,现在这个软件知道了,只过滤一次,那我就拆成两个,你过滤一个,合起来还是alert.好贱啊这软件 解决处理:好吧,那我就递归处理了,没想到出现了版本二的…

本文记录了通过AppScan 8.0.3工具进行扫描的安全漏洞问题以及解决方案, 1.使用SQL注入的认证旁路 问题描述: 解决方案: 一般通过XSSFIlter过滤器进行过滤处理即可,通过XSSFIIter过滤一些关键字符.可以参考博文 2.已解密的登录请求 一般通过配置weblogic的ssl进行处理 问题描述: 解决方案: 配置服务器,使它能够进行ssl访问即可,可以参考博文 3.跨站点访问 问题描述: 解决方案: 一般通过CSRFFilter过滤器进行过滤,可以参考博文 4.不充分账户封…

K8tools 20191111 声明: 工具仅供安全研究或授权渗透,非法用途后果自负. 下载: https://github.com/k8gege/K8tools PS: 不定期更新,文件比较大,可按需下载.工具有BUG或建议可直接Github上留言 提权工具均可在远控Cmd或WebShell运行,大部份经过修改编译兼容性稳定性更好 注意:不保证永久有效,喜欢自行保存. 综合工具 [+] 扫描工具 Ladon 5.5 大型内网渗透扫描神器内置39个功能,支持Cobalt Strike [+]…

一.软件介绍Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它.该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库.Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描.Nessus也是渗透测试重要工具之一. 二.使用说明1.此软件包针对于centos系统使用,首先对软件进行安装,使用rpm -ivh Nessus-6.11.1-es6.x86_64.rpm命令进行安装2.安装结束之后输入命令/etc/init.…

一.什么是Web漏洞扫描工具 即是指“扫描Web应用以查找安全漏洞(如跨站脚本,SQL注入,命令执行,目录遍历和不安全服务器配置)的自动化工具”,其中许多可能是由不安全或不正确的编码和设计.另一方面,通用(网络或系统)扫描器可以识别开放端口,主动IP地址和登录,主机操作系统和软件类型,修订版本和修补程序级别以及运行的服务. 二.漏洞扫描主要策略 1.主机漏洞扫描:通常在目标系统上安装了一个代理或是服务以便能够访问所有的文件与进程,以此来扫描计算机中的漏洞. 2.网络漏洞扫描:通过网络来扫描远程计…

Nessus漏洞扫描教程之安装Nessus工具 Nessus基础知识 Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它.该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库.Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描.对应渗透测试人员来说,Nessus是必不可少的工具之一.所以,本章将介绍Nessus工具的基础知识. Nessus概述 Nessus通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于…