原创工具

(已更新 修复BUG完成)Struts2 s2-032远程代码执行 Getshell 工具(提供下载)

Struts2 s2-032远程代码执行 2.0        今日Apache Struts2官方发布安全公告,Apache Struts2 服务在开启动态方法调用的情况下可以远程执行任意命令,官方编号 S2-032,CVE编号 CVE-2016-3081。   漏洞影响范围: 1)Struts2 服务动态方法调用-DMI 开启的前提。 2)Apache Struts 2.3.18 ~ 2.3.28 之间版本(除了 2…继续阅读 »
个人笔记

kali 2.0 + windows 10 双系统引导修复

手贱啊 物理机 kali2 + win7 双系统  想升级win10 结果安装之后 gurb引导被干掉了   出现了grub rescue的情况 无奈搞了个PE 修复了mrb引导 想用easybcd 结果发现引导不了kali 折腾几小时 无奈    正确方法是    grub rescue>ls     会罗列所有的磁盘分区信息,比方说:      (h…继续阅读 »
Windows exploit

MS16-032 (KB3124280) CVE-2016-0099 下载

MS16-032 (KB3124280) CVE-2016-0099 影响系统 Windows 8.1, Windows 10, not testing on Windows 7   exp: www.exploit-db.com/exploits/39574/
Windows exploit

MS16-016 (KB3143141) CVE-2016-0051下载

WEBDAV本地提权漏洞 发布日期:2016 年 2 月 9 日   可特权提升系统 Windows Vista Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows Server 2008 Windows Server 2008(用于 32 位系统)Service Pack 2 Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Windows 7 Windows 7(用于 32 位系统)Service Pack 1 Wi…继续阅读 »
Windows exploit

MS16-014(KB3134228)CVE-2016-0042下载

Microsoft Windows DLL加载本地权限提升漏洞 发布日期:2016-02-09 更新日期:2016-02-17   可特权提升系统: Microsoft Windows Vista SP2 Microsoft Windows Server 2012 Gold R2 Microsoft Windows Server 2012 Gold Microsoft Windows Server 2008 SP2 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows RT 8.1 Microsoft Windows 8.1 Microsoft Windows 7 SP1 M…继续阅读 »
未分类

关于一些朋友提的建议

这段时间很累 博客一些小工具春节期间应该会整合成一个更方便的工具
csharp每日一练 原创工具

原创小工具360domainui 图形化版好搜批量关键字域名采集

每日一练 扫描小工具第十二发 360domainui 图形化版好搜批量关键字域名采集 C#开发  .net 2.0环境 线程池技术 最大线程200 自动去重复  由于命令行版有人反映等的着急 写了个图形化的 做了多种回显  nod32误报 本人绝不加入恶意代码 可以自己测试 引擎是360的www.haosou.com     下…继续阅读 »
csharp每日一练 原创工具

原创小工具yahoodomainui 图形化版雅虎批量关键字域名采集

每日一练 扫描小工具第十一发 yahoodomainui 图形化版雅虎批量关键字域名采集 C#开发  .net 2.0环境 线程池技术 最大线程200 自动去重复  由于命令行版有人反映等的着急 写了个图形化的 做了多种回显  nod32误报 本人绝不加入恶意代码 可以自己测试 引擎是search.yahoo.com       …继续阅读 »
csharp每日一练 原创工具

原创小工具bingdomainui 图形化版必应批量关键字域名采集

每日一练 扫描小工具第十发 bingdomainui  图形化版必应批量关键字域名采集 C#开发  .net 2.0环境 线程池技术 最大线程200 自动去重复  由于命令行版有人反映等的着急 写了个图形化的 做了多种回显  nod32误报 本人绝不加入恶意代码 可以自己测试 下载地址: bingdomainui   此软件只供…继续阅读 »
csharp每日一练 原创工具

原创小工具baidudomainui 图形化版百度批量关键字域名采集

每日一练 扫描小工具第九发 baidudomainui  图形化版百度批量关键字域名采集 C#开发  .net 2.0环境 线程池技术 最大线程200 自动去重复  由于命令行版有人反映等的着急 写了个图形化的 做了多种回显  nod32误报 本人绝不加入恶意代码 可以自己测试     下载地址: baidudomainui …继续阅读 »