-
轻量级网站漏洞批量扫描神器
轻量级网站漏洞批量扫描神器(网站漏洞检测工具)是一款绿色免费的网站漏洞扫描检测工具。软件功能强大,通过网络爬虫测试你的网站安全,检测流行的攻击,如交叉站点脚本,sql注入等,可以用于小型网站破解等,帮助我们有效快速的找到各种漏洞增加网站的安全性,提前免疫各种的网络攻击。 轻量级网站漏洞批量扫描神器使用方法 1.在软件最左边空白处右键选择“导入站点”(事...阅读全文阅读全文
-
Windows最新2014提权工具MS14-058 EXP
由CrowStrike发现,使用了半年多的Windows本地提权漏洞MS14-058(CVE-2014-4113)工具已经公开。 其提权成功率达到100%: 使用方法:C:\>Win32.exe “net user qxzxp qxzxp /add” (win32.exe当前路径一个一个空格 后面加上命令行) win64.exe 是针对于64位操作系统的提权工具使用方法和上面一样一般情况下都是32位操作系统。 漏洞发生在Win32k.sys,导致黑客的提权成功率可...阅读全文
-
网站最新版安全狗绕过测试
测试时间:2014.10.21 测试版本:IIS版V3.3.09476(2014-09-24)、Apache V3.1.08512(2014-05-29),均为今天能下到的最新版。 用于绕过的核心字符:%0A,某些特殊场合需要和注释符配合使用。 测试详细步骤: 1、本机安装了存在注入的V5shop(构架为IIS6+ASPX+MSSQL2005,以测试IIS版本的安全狗),常规注入测试: http://192.168.91.152/cart.aspx?act=buy&id=1 AND 1...阅读全文