a19770310的专栏

玩游戏老误触快键键，找了好久才发现这个软件，支持最新的win11系统，点击内核-点击系统热键-点击右下角的进入内核模式，然后对要删除的快捷键点击右键就可以直接删除系统快捷键了

+ 添加对用户定义反射加载器的支持。 https://www.cobaltstrike.com/help-user-defined-reflective-loader + 添加对用户定义睡眠屏蔽的支持。 https://www.cobaltstrike.com/help-sleep-mask-kit + 产品许可和安全增强。 + 避免使用 localhost Sysmon 事件 22 进行 Beacon 元数据解析。 + 使用 sleep_mask 集验证信标是否有足够的代码洞空间。 + 更新 Mimikatz (2.2.0 20210724) + 使用证书/子域信息更新 Cobalt Strike 更新程序 + 添加客户端重连选项 + 通过 NanoHTTPD 发送数据时添加缓冲 + 更新链接命令的信标帮助 + 更新 c2lint 以返回结果代码 + 向 UI 添加新对话框以查看 Malleable C2 配置文件 + 为用户代理过滤器添加“允许”选项；补充了 4.3 中添加的块 + 为服务器添加别名字段到登录对话框 + 为连接对话框添加别名 + 在 Cobalt Strike 主屏幕上的连接选项卡上添加别名 + 增强编码签名功能的 c2lint 和 UI 处理 + 增强故障转移主机轮换策略（http/s 200 响应无效数据为失败） + 添加鱼叉式网络钓鱼电子邮件模板解析验证以发送客户端操作 + UI：连接对话框的增强请求以记住上次连接的团队服务器 + 为代码签名配置添加更好的 C2 linting + 使用编译的 Artifact 套件构建信标时校验和失败 + 漏洞报告：团队服务器被过大截图轰炸时崩溃。（添加 TeamServer.prop 配置） + 修复武器库构建脚本中的错误（添加 bin/bash 指令） + 修复 UI 中未编辑所需表格行选择的各个位置。 + 修复当侦听器的主机条目末尾包含空格时的信标错误（修剪主机条目字符串） + 单击屏幕截图/击键选项卡不会立即聚焦列表 + 修复了“listener_create_ext”攻击函数中缺少的主机轮换“策略”选项文档 ———————————————— 版权声明：本文为CSDN博主「a19770310」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。 原文链接：https://blog.csdn.net/a19770310/article/details/120541758

简介： HTTP Fuzzer是一款为了评估WEB应用而生的Fuzz（Fuzz是爆破的一种手段）工具，它基于一个简单的理念，即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值，针对不同的WEB应用组件进行多种复杂的爆破攻击。比如：参数、认证、表单、目录/文件、头部等等。 描述： 在Fuzz请求完成后，目标应用发回来的响应提供了Fuzz请求所造成影响的各种线索。如果发现了异常，就可以确定于异常相关的请求。下面总结了一些响应信息，这些响应信息可能指示漏洞条件的存在：HTML状态码、响应中的错误信息、响应中包含的用户输入、性能下降、请求超时、WEB Fuzzer错误信息、处理或者未处理的异常 功能： 1.递归（目录发掘）、Post数据爆破、头部爆破 2.返回码、特征、行数等等来隐藏结果、排除错误 3.URL编码、多线程、伪造UA、伪造代理、多参数fuzz 4.输出HTML（详细报告，点击链接查看内容，POST数据也能阅览）、多彩输出 特点： 稳 定：线程式的程序设计 精简化的代码质量 稀少的崩溃重启率 智 能：傻瓜式的配置向导 多样化的插件中心 自动化的启动优化 简 约：轻便化的框架设计 简洁化的设计理念 性能式的设计优化 高 效：毫秒级的响应速度 深度的Request优化 模块化的加载模式

Test404轻量Title获取器 v2.0Test404轻量Title获取器 v2.0 (去除更新优化版) 这款工具的最大亮点在于扫描的速度非常之快,相信大家会喜欢的。

1 漏洞描述 Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软（Microsoft）公司的产品。Microsoft Windows 7 SP1是一套供个人电脑使用的操作系统；Windows Server 2008 SP2是一套服务器操作系统。R2 SP1是它的升级版。 Microsoft Windows中存在提权漏洞，该漏洞源于Win32k组件没有正确的处理内存中的对象。攻击者可利用该漏洞在内核模式下以提升的权限执行任意代码。 2 漏洞标识符 CVE ID: CVE-2018-8120 3 影响系统 受影响系统： Microsoft Windows 7 SP1 Windows Server 2008 SP2 Windows Server 2008 R2 SP1 来自GIT一位大神的exp 使用方式

使用与更新说明 1.5.8 Beta 2018-01-28 一、增加了几个变量 %DomainNoPoint%为当前扫描目标域名去掉. wwwbaiducom %DomainUnderLine%为当前扫描目标域名将.换成下划线www_baidu_com %DomainCenterAndTldUnderLine%为当前扫描目标域名主体与后缀并将.换成下划线baidu_com %LastSubPath%为当前目标url最后一级目录 baidu.com/admin/data/ 则%LastSubPath%为data （注：此变量需要为Url加入/结尾，如未存在子目录则程序自动抛弃此行字典。） 1.5.7 Beta 2018-01-26 一、增加字典变量功能 目标域名为www.baidu.com的话 四个变量 分别是 %Domain% 为当前扫描目标域名www.baidu.com %SubDomain% 为当前扫描目标子域名www %DomainCenter% 为当前扫描目标域名主体baidu %DomainCenterAndTld% 为当前扫描目标域名主体与后缀baidu.com 二、给非head访问增加返回长度功能通过返回长度可有效识别一些通过关键字无法识别的自定义404页面 三、修复若干bug并取消了启动弹框 1.5.6 Beta 2017-08-30 一、修复关闭后进程不推出的问题 二、修复cookie支持兼容问题 1.5.5 Beta 2017-08-19 一、修改开始按钮的显示状态为动态（根据线程状态判断） 二、恢复暂停按钮 1.5.4 Beta 2017-08-14 一、接受建议调整功能可以自由输入http头不止支持useragent和cookie 二、接受建议调整界面自定义404的输入框挪到左侧 三、接受建议取消暂停按钮将开始和停止按钮合并 1.5.3 Beta 2017-08-09 一、接受建议让结果表格自动下滑 二、接受建议修改对延时扫描时间的小数支持 三、修复多URL扫描的多处bug 1.5.2 Beta 2017-08-06 一、接受建议加入cookie功能 二、接受建议修改对URL的处理方法去掉多余的’/’ 三、对3xx结果显示跳转后地址http://www.xxx. xxx/admin/index.php ——–> login_redir.php 1.5.1 Beta 2017-08-05 一、修改若干细节 1.5 Alpha 2017-07-28 一、修复延时扫描处多个bug 二、优化线程 三、修复从快捷方式启动后都取字典失败的问题 四、扫描前URL编码解决部分误报问题 1.4 至安全学员内测版2017-07-21 一、修改最大并发连接为100 二、对输入Url进行智能处理获取最后一个’/’的目录进行扫描 三、增加工作线程数显示控制停止后开始前的线程是否全部退出检查 1.3 Alpha 2017-07-20 一、增加停止按钮 二、增加暂停按钮 三、拼接字典时自动根据字典类型增加/ 符号使扫描结果更精准 1.2 Alpha 2017-07-18 一、精确扫描结果识别跳转页面 二、对输入参数进行判断 1.1 Alpha 2017-07-18 一、增加列表内容不同常用状态码使用不同颜色的功能绿色为200 红色为403 二、增加点击列头后对列表内容排序的功能 三、增加右键导出结果功能 四、美化部分文本内容 五、点击开始会自动重置工具方便重复使用不必重新打开 六、增加自选加载字典模式可多选！ 1.0 Alpha 2017-07-17 秉承着为人民服务的想法还有就是Windows下我确实没有什么功能比较全又稳定的此类工具了此前用过破壳扫描器和dirburte 都不稳定经常崩，御剑虽好但是缺少很多小功能。 不扯这些了介绍一下功能吧 一、先说说并发线程数吧，虽然默认是20 但是加大也无妨看你自己的各个参数设置和机器网络等配置了。 二、超时时间自己视情况而定也不必多介绍了。 三、这个随机xff头和xr头套用百度上一段话能懂得自然懂得不懂得也无所谓很少能碰见需要用到的这种情况勾选后每次访问都会随机生成这两个IP值如果线程开的大可能比较耗cpu。 1、X-Forwarded-For是用于记录代理信息的，每经过一级代理X-Forwarded-For是用于记录代理信息的，每经过一级代理(匿名代理除外)，代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中，来自4.4.4.4的一个请求，header包含这样一行X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3

Struts2多版本一次性检测工具 Struts2多版本一次性检测工具 Struts2多版本一次性检测工具

struts2漏洞利用工具V1.41 请遵守网络安全法,该工具仅用于研究学习和网络管理员安全检测，不要用于任何非法用途，工具使用造成的后果与本人无关 新版开发计划：1、执行任意jar包2、学习模式提交，可修改任意参数 1.4版新功能， 1、上传二进制文件的支持 2、多编码支持 3、修复上传功能的BUG 4、加入COOKIE设置支持

1、本地命令执行并回显，无须加载外部jar包，支持纯内网环境检测。 2、支持JBoss、WebSphere和Weblogic的反序列化漏洞检测。 3、支持https数据传输。 4、支持文件目录列表。

2012服务器环境配置php包括mysql权限配置和php网站权限配置，建立真正安全的服务器。

关于2010那洞 我就不说了 2011那个也不说了 (这两成功率 还是顶高的) s2-013 实战 鸡肋 (要不然这工具也不会丢出来了 最好你自己打个环境来测一下 免得你以为工具不能用) 触发条件 1 s2 架构 2 使用了s2的 a标签 3 includeParams=all <s:a includeParams="all">k8team</s:a> 在ie下看到的a标签 和普通html没啥区别 在firefox下会看到 使用了s2 a标签的链接源码是这样的 *.jsp;jsessionid inurl: *.jsp;jsessionid 能不能搞到 纯属看你人品了

Rockey2加密狗的绝大部分操作工具都在里面了。把他打包都发出来

彩影ARP防火墙6.0.2单机破解版 检查arp的攻击

3389端口修改工具，支持很多版本的系统

支持现在几乎所有的数据库，比国内的任何工具都强。我都开始怀疑穿山甲是不是源自于它。 支持get,post ，cookie注入。可以添加cookie和user-agent 支持盲注，错误回显注入，还有其他多种注入方法。 支持代理， 优化算法，更高效。 指纹识别技术判断数据库 注：这个只是汉化gui界面，没有py程序，需要到官方下载.或到脚本之家下载直接可用的版本

拿到shell了,准备提权.先看下linux内核 2.6.18-194.11.3.el5 内核 2010的,这个好CentOS release 5.5好提 然后百度或者其它路径找EXP,2.6.18-194这个内核我已经收藏过.上传到/tmp,为什么要传到这个目录呢? 因为tmp目录可写可执行一般,继续ing. 找个外网IP 监听12666,当然12666也可以改。我这里用NC监听nc -l -n -v -p 12666 然后再点你shell 连接成功就出现下面的内容 然后我们进到/tmp目录 cd /tmp 进入到tmp目录了,看下我们之前上传的2.6.18-194 我这里有权限rwx，可读可写可执行.如果没有权限chmod -R 777 文件名 我这里的exp已编译过了,直接执行溢出就ok了 ./2.6.18-194 要是你的exp没有编译gcc -o /tmp/文件名 /tmp/文件名.c ,自己编译下就行了 成功了 其实linux提权还是很简单,关键看有没exp

PHPSPY 2013也是最终版，以后应该不会继续更新了。如有BUG，请在此留言，本人会及时修正，分加密和非密版

PHPSPY 2013也是最终版，以后应该不会继续更新了。如有BUG，请在此留言，本人会及时修正。 最后预祝大家2013年，万事如意！

最新的注入检测工具，好用的东东. Safe3SI is one of the most powerful and easy usage penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a kick-ass detection engine, many niche features for the ultimate penetration tester and a broad range of switches lasting from database fingerprinting, over data fetching from the database, to accessing the underlying file system and executing commands on the operating system via out-of-band connections.

是简单的导航系统，很好用建议使用，演示地址http://www.vfrs.cn/xmlsites/

Excel导入或导出至MSSQL数据库的小工具，很好的。简单直接。

CooSel2.0 CreateSQL V1.05 档案包含 ASP 和 Exe 两个版本 Asp版本不支持直接导入到SQLserver,只支持脚本的编写 Exe 版本可以直接导入到SQLserver