-
PHPWeb成品网站超市最新注入漏洞
注入地址:down/class/index.php?myord=1后台地址:admin.php后台拿shell方法,请看。http://cache.baidu.com/c?m=9f65cb4a8c8507ed4fece76310468727...
-
小鼻子文章管理系统漏洞
从A5网站上 随便下了一个asp的建站系统 “小鼻子文章管理系统”打开以后 发现做的还不错来到后台/admin/login.asp 默认试了一下万能密码 'or'='or' 发现竟然进去了来看一下源码 ① log...
-
Struts终极漏洞利用工具及代码
无意中看到的就共享出来了需要安装JAVA Struts终极漏洞利用工具及代码.rar...
-
一个扫目录扫后台的工具【Sensitive Buster v 1.0】
Sensitive Buster是由国外黑客组织r00tw0rm开发的一款工具,他可以发现web服务器上存在的管理地址敏感文件夹、备份文件等,使用python编写,并且开源用法:1:安装python2:打开命令行3:./sensitiveb...
-
XSS漏洞扫描器
Xelenium是由owasp出品的一款安全测试工具,使用Java Swing编写,可以用来发现web应用中存在的安全漏洞当前版本可以发现XSS跨站漏洞,owasp表示在随后的更新中,将加强它的功能以识别其他的漏洞 点击下载...
