网上还是有很多这类的工具的,但是感觉还是自己写用的放心,省得去检查后门了。 上脚本,当然,你得准备一个字典,暴力破解嘛,字典是个关键. #!/usr/bin/env...
Python
Python
渗透测试
如何找到SQL注入中的盐
介绍 很多人说 Web 应用渗透测试是一个应用已有工具和方法的已知区域,但其实每个项目都会遇到一些新的技术和令人感兴趣的新场景,这些挑战令人兴奋。我们从相对简单的 ...
Cobalt strike
利用Cobalt strike一步步发送钓鱼邮件
0×01 利用Cobalt strike制作一个word宏病毒 首先我们需要制作一个word宏病毒来进行远控操作。在Cobalt strike中,需要新建一个监听程...
渗透测试
PHPMailer 命令执行漏洞(CVE-2016-10033)分析
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!...
渗透测试
PHPMailer远程代码执行高危漏洞(CVE-2016-10033)含PoC
这次曝出远程代码执行漏洞的是堪称全球最流行邮件发送类的PHPMailer,据说其全球范围内的用户量大约有900万——每天还在持续增多。 GitHub上面形容PHPM...