2017-4-21
3331
0
Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞(CVE-2017-7269),漏洞利用PoC开始流传,但糟糕的是这产品已经停止更新了。
微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PROPFIND请求,执行任意…继续阅读 » 
2016-11-30
1871
0
每日一练小工具 C#开发 2.0环境
思路为土司版主接地气提出 将一句话爆破的速度提高了千倍
11万行的字典 大约15到20秒就爆破完成
————————————————————————————————————————————
2016 11 30 晚上 21:30分
——————————…继续阅读 » 
2016-10-15
791
0
c#开发 .net 4.0环境 支持拖放文件
大文件单独启动线程去重处理 主窗体稳定
之前有朋友想要一个单独的小工具 所以提取出来优化了一下
下载地址:
Distinct7kb 
2016-4-26
684
0
Struts2 s2-032远程代码执行 2.0 今日Apache Struts2官方发布安全公告,Apache Struts2 服务在开启动态方法调用的情况下可以远程执行任意命令,官方编号 S2-032,CVE编号 CVE-2016-3081。
漏洞影响范围:
1)Struts2 服务动态方法调用-DMI 开启的前提。
2)Apache Struts 2.3.18 ~ 2.3.28 之间版本(除了 2…继续阅读 » 
2015-12-22
954
0
每日一练 扫描小工具第十二发 360domainui 图形化版好搜批量关键字域名采集
C#开发 .net 2.0环境
线程池技术 最大线程200 自动去重复
由于命令行版有人反映等的着急 写了个图形化的 做了多种回显
nod32误报 本人绝不加入恶意代码 可以自己测试
引擎是360的www.haosou.com
下…继续阅读 » 
2015-12-20
588
0
每日一练 扫描小工具第十一发 yahoodomainui 图形化版雅虎批量关键字域名采集
C#开发 .net 2.0环境
线程池技术 最大线程200 自动去重复
由于命令行版有人反映等的着急 写了个图形化的 做了多种回显
nod32误报 本人绝不加入恶意代码 可以自己测试
引擎是search.yahoo.com
…继续阅读 » 
2015-12-20
478
0
每日一练 扫描小工具第十发 bingdomainui 图形化版必应批量关键字域名采集
C#开发 .net 2.0环境
线程池技术 最大线程200 自动去重复
由于命令行版有人反映等的着急 写了个图形化的 做了多种回显
nod32误报 本人绝不加入恶意代码 可以自己测试
下载地址:
bingdomainui
此软件只供…继续阅读 » 
2015-12-19
592
0
每日一练 扫描小工具第九发 baidudomainui 图形化版百度批量关键字域名采集
C#开发 .net 2.0环境
线程池技术 最大线程200 自动去重复
由于命令行版有人反映等的着急 写了个图形化的 做了多种回显
nod32误报 本人绝不加入恶意代码 可以自己测试
下载地址:
baidudomainui …继续阅读 » 
2015-12-19
559
0
每日一练 扫描小工具第八发 iptobinggetdomain 批量使用ip段通过bing获取域名
C#开发 .net 2.0环境
线程池 最大线程200 自动去重复 自带一份ip地址 乌云拿来的
下载地址:
iptobinggetdomain
——————————————————————————————————
上面…继续阅读 » 
2015-12-18
665
0
每日一练 扫描小工具第七发 Baidudomainsearch 百度批量关键字域名采集
C#开发 .net 2.0环境
优点:线程池技术 最大线程200 博主10M带宽能跑满 自动去重复
缺点:从本人很早的一款自用扫描器里提取出百度采集模块 效率有待改进
下载地址:
baidudomainsearch
此…继续阅读 » 
友谊可以筑起一道坚实的防线。
- 最新文章
- 最近更新
- 随机文章
- 热评文章
- 最新文章
2024-5-23
脉脉溯源辅助工具之脉脉猎手
2024-5-23
好久不见
2018-7-8
愿天堂没有病痛
2018-6-4
给elasticsearch 5.X 安装sql插件 并修复安全隐患
2018-5-20
CVE-2018-8120 下载
2024-5-23
脉脉溯源辅助工具之脉脉猎手
2024-5-23
好久不见
2017-3-15
MS17-017 (KB4013081) CVE-2017-0101 下载
2017-7-12
(已更新2.6 修复多个引擎)原创小工具7kbscan domain gather(搜索引擎资产查询工具)
2018-1-14
7kbscan 之 PortWeakPwdScan 常见网络服务弱点检测工具
2017-12-26
原创社工利器 - 7kbscan 之 EmailSniper
2016-10-30
利用西里尔字母社工(从土司看的帖子 记录一下 )
2016-3-24
kali 2.0 + windows 10 双系统引导修复
2017-6-11
(小记)vs2015编译cpp文件遇见的坑
2017-5-20
入手kettle 折腾笔记(2)-elasticsearch-bulk-insert-plugin 与 elasticsrach 5.x
lostwolf's blog
漏洞人生
最新评论
popo1很好用,谢谢
流氓兔你好 我在命令行打开出现主界面之后 就再出现args error请问这是怎么回事啊
vkings大哥 密码多少 你说的密码不对呀
testaspudf提权的小脚本 aspudf提权的小脚本
追求者好的..我看到都在提.我就问问..导出的时候.是不是顺便可以加上协议.和端口这些.就好…..如果不行.我就自己多动手了 😐
追求者老板..采集完成.导出可以支持https 及http 原有自带的请求协议么? …只有域名..现在很多都是https了…
甩掉羁绊安装要提前安装.NET Framework,这个在哪下载啊,大神~
大登殿大表哥,专版的可以发一下吗?