Layer子域名挖掘机4.2纪念版 增加功能

分类:工具 | 2017-02-6 | 撸过 2,227 次
0人扯谈

更新内容如下:

1、降级.NET版本至4.0,因之前有人反馈WIN2003无法使用,因为2003不能安装.NET4.5,现在win2003及XP都可以正常使用。

2、增加获取web服务器信息的功能,如果在渗透过程中,担心软件自动访问web服务器会记录到web日志,可以关闭获取WEB服务器信息功能,但是如果干特别大的坏事,人家还是可以通过运营商的渠道来抓你。

3、增加线程控制,因有不少人反馈,开全速的时候,他们的小电脑会卡死,反正我电脑跑起来妥妥的,所以默认设置为全速。

4、增加右键复制所选项,胖子硬提出的需求。

5、修复了一个线程锁的问题,没修复前会引起程序崩溃。[......]

继续阅读

扫目录过狗过waf方法

分类:安全 | 2016-12-8 | 撸过 4,010 次
1人扯谈

用御剑的朋友都遇到过这个页面吧,装狗了开启保护就会这样

本机搭建安全狗设置发现,默认是过蜘蛛的,所以只要把http头来路改成蜘蛛的useragent就ok了

无奈御剑和wscan 都是无法设置http头的,也无法用burp做代理中转改http头

像AWVS,Burp类大型扫描工具也可以进行目录扫描,并且也可以挂代理,改http头,不过个人感觉远没有专业扫描工具来的简单

因此翻出一款老工具

DirBuster是Owasp(开放Web软体安全项目- Open Web Application Security Project )开发的一款专门用于探测Web服务器[......]

继续阅读

学会使用这些工具,你就是合格的新手!

分类:安全 | 2012-10-12 | 撸过 3,245 次
4人扯谈

SQL Injection:
啊D            算是新手必用吧,比较简单,没有特别复杂的界面,一看就懂,批量扫描注入功能不错,配合搜索语法比较适合新手练手
明小子       比啊D多些功能,能够查询旁注,其中有个上传功能蛮不错的
NBSI        这个软件对于SQL server的注入有极高的准确率
Pangolin  俗称穿山甲啊,比较好用的注入工具,虽然大牛们说1.3版以后Pangolin就死了,但是对于小菜来说这个工具还是不错的;针对多种平台,多种数据库都能注入
Havij       国外的注入软件,比穿山甲好点,但是是英文的,也支持各种平台

Web Scanner[......]

继续阅读