202004 - 黑客门户-黑客门户-黑客技术交流网站,专注于黑客技术研究及思考,汇聚全球黑客精英,是一家综合型的黑客网络资讯技术分享交流平台

TZB互联网安全

黑客门户
关注于网络安全

日志归档

2020年4月发布的文章

渗透测试工具

1XXE突破扫描与利用工具

安装 #install node and npm if you don't have it yet npm install -g xxexploiter     从源代码构建和运行 这是一个用typescript编写的简单Node应用程序。因此,您可以在构建其他应用程序时进行构建:( 如果没有,请先安装node和n......

阅读(20719)评论(0)

渗透测试工具

基于主动爆破的子域名枚举工具

特征 简单和模块化的代码库使贡献变得容易。 快速简单的活动子域扫描。 以灵巧的方式处理通配符子域。 优化易用性 Stdin和stdout支持集成到工作流中     用法 shuff......

阅读(19522)评论(0)

渗透测试工具

King-Hacking渗透测试工具下载脚本

前言       很多情况下,我们都是把自己常用的工具都下载到本地,用哪个会直接用。或者像很早之前写个黑客工具箱,把所有趁手工具都放进去,封个包。但是会发现很多情况下拜访呢之九十的工具都是冷门不常用的,怎么能做到随用随下,这就涉及到一款黑客工具箱脚本了,叫King-Hacking,它是运行在Linux环境下的一......

阅读(20995)评论(1)

渗透测试

敏感词/弱口令/敏感目录/敏感文件渗透常用字典

      敏感词/弱口令/敏感目录/敏感文件渗透常用字典,项目名字叫Saidict,项目开发人员收集了敏感词、弱口令等方面的敏感字典用来做代码审计、安全测试等工作,具体字典如下: 账户字典 |-常用弱密码 |-常用账户名 |-中国人名拼音 |-常用手机号 f......

阅读(18208)评论(4)

渗透测试

webshell暴力破解脚本+字典文件

前言:       有时候我们经常会发现很多网站都有前人“栽的树”,既然有后门了,我们为了维护网路世界的和平与正义自然要消除掉,那么拿到这个webshell的钥匙是关键。(网上也有很多后门扫描工具,详情可以在本站搜索黑吃黑)那么如何获得打开别人后门的钥匙呢,鉴于大部分webshell都是简单的密码校验没有正经的验证码,而......

阅读(16587)评论(0)

渗透测试工具

SystemToken

前言 此代码将迭代系统上的所有进程,直到达到具有以下特征的进程: 该过程的用户是SYSTEM 该过程的所有者是管理员 一旦找到具有这两个特征的流程,便会复制该流程的令牌,并创建一个具有该令牌的新流程。这将导致SYSTEM外壳程序。 系统要求 ......

阅读(15999)评论(1)

黑帽SEO

黑帽seo利用User-Agent判断实现蜘蛛劫持代码

如果你的网站被黑了,通过百度site你的网站,发现百度快照全部都是博彩、色情、各种垃圾信息,但是全部都是你的网址生成的快照,随便点击一个快照打开页面,显示的却是自己原网页,查看源代码,也没有任何问题。这其实就是,通过黑帽seo利用User-Agent 判断实现蜘蛛劫持的效果。今天白露找了一下资料发现了几个黑帽seo之前常用的劫持代码,现在分享个大家,供......

阅读(8585)评论(0)

黑帽SEO

通过百度指数快速提升网站权重和流量!

网站权重和流量 一个网站能否在搜索当中有很好的排名,和网站的权重、关键词指数有很大关系,按照正规的白帽优化是很难在短时间内出现自己想要的效果,因而相应而生了快速的优化方式,就是本文所讨论的通过百度指数快速提升网站权重和流量! 网站的权重快速提升 所谓的百度搜索权重,其实是第三方根据关键词在百度搜索中检索的数量(百......

阅读(8339)评论(0)

黑帽SEO

百度劫持技术(附代码)

百度权重劫持技术原理 利用百度蜘蛛最新劫持代码,提高百度权重。蜘蛛劫持的技术原理:劫持搜索引擎蜘蛛以及搜索引擎流量导入目标网站。当然这种方法是很多高端黑帽 SEO 的手法,不夸张的说国内某些大型门户站;网赚达人;私服行业。灰色行业高竞争关键词,都有涉入。 百度权重劫持实现方式 通过黑客手段进入猎取站点,在其中一文件夹......

阅读(6679)评论(0)

渗透测试

小白日站之万能密码(asp、aspx、php、jsp万能密码大全)

#前言        万能密码是最常见的sql注入漏洞,程序在构造时并未添加字符串过滤使得可以构造虚假的数据库语句骗过程序从而进入后台,就好像一个万能钥匙,可以打开任何有问题的门。至于详细的数据库原理大家可以百度,这里不做详细讲解了。不过近几年的程序基本很少存在sql万能密码注入漏洞了,上一次发现存......

阅读(14524)评论(0)

渗透测试

渗透工具COBALT STRIKE使用教程

介绍 Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具,Armitage的商业版,集成了端口发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑,mac os 木马生成,钓鱼攻击包括:站点克隆,目标信息获取,java......

阅读(7520)评论(0)

渗透测试工具

一款高性能目录扫描与爬取工具

#介绍 Dirble是用于Windows和Linux的网站目录扫描工具。它被设计为快速运行且易于使用。     #如何使用 下载适用于Linux,Windows或Mac 的预编译二进制文件之一,或使用Cargo编译源代码,然后从终端运行它。Dirble使用的默认单词列表是dirbl......

阅读(9508)评论(0)

逆向工程

利用审查百度网盘公开链接

打开百度网盘网页端,右键你需要公开链接分享的文件, 有效期选永久,然后停留在分享窗口,右键审查元素。 然后在Console空白处粘贴以下代码回车,提示执行成功后点击创建链接,即是无提取码的公开链接。 if(document.getElementById("share-method-priva......

阅读(6368)评论(0)

压力测试

linux系统Dos攻击WEB网站的方式教学

工具名称:pentmenu 工具作用:dos攻击 工具下载:http://ys-e.ys168.com/612456210/i551G7N4I7KPSGTGiUj4/pentmenu-master.zip 环境需求: bash sudo curl netcat (必须支持'-k'选项) hping3 (或......

阅读(7187)评论(0)