使者的是0.5的版本，附件是0.6的，程序来自：w啥都学 其他渗透工具：

mysql注入 ​ 获取字段数：order by x 去临界值​ 获取数据库名：database()​ 获取数据库版本：version() ​ information_schema : mysql5.0版本以上自带数据库，记录当前mysql下的所有数据库...

使用方法： python27 redis_scan.py [目标IP] [指定端口](可以不写) 不写指定端口默认为 6379 端口 全段代码： 整体：

hw第一天，冰蝎发布了更新版本。在使者的眼中，冰蝎反编译越来越简单，让更多人都可以参与魔改冰蝎的过程中。冰蝎的流量正在朝向加密化，混淆化的方向发展，对于全流量取证设备来讲压力越来越大...

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞...

域渗透 域信息收集 获取域权限 dump域hash 权限维持 工作组渗透 常规内网渗透 各种欺骗攻击 域渗透 域信息收集 查询当前域信息 net view /domain net config workstation net group 'Domain Adm...

原理 我们知道Windows下连按5次shift会弹出粘滞键，他的程序名称是sethc.exe。经测试在Windows登录界面处输入密码之前按5次shift键也可以启动sethc.exe。所以只要把cmd.exe重命名为sethc.exe就...

Win10内置应用现感叹号，并提示“XXX应用出现问题，请与你的系统管理员联系，以了解有关修复或重新安装该应用的信息。Calculator出现问题。请与你的系统管理员联系,以了解有关修复或重新安装该...

渗透测试与入侵的区别 渗透测试：以安全为基本原则，通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性，以保护系统安全为最终目标。 入侵：通过各种方法，甚至破坏性的操作，来...

ghauri简介 一个先进的跨平台工具，自动化了检测和利用 SQL 注入安全漏洞的过程。 功能 支持以下类型的注入有效载荷： 基于布尔值的。基于错误的。基于时间的。堆叠查询。 支持以下 DBMS 的 SQL...