自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

Bul1et的博客

静下心来、从零到一。

  • 博客(3)
  • 资源 (20)
  • 收藏
  • 关注
全部文章> 2019年01月
排序:
按最后发布时间
按访问量
RSS订阅
10月 09月 07月 06月 05月 04月 03月 02月 01月

原创 xss payload大全(实用)

验证xss的时候总感觉姿势不够这下好了   这么多  任你随便插'><script>alert(document.cookie)</script> ='><script>alert(document.cookie)</script> <script>alert(document.cookie)</scrip...

2019-01-25 21:44:11 29531 3

原创 使用Nmap验证漏洞

使用Nmap检测漏洞http拒绝服务nmap --max-parallelism 800--script http-slowloris <target>IIS 短文件泄露nmap -p 8080 --script http-iis-short-name-brute <target>验证http中开启的-methods 方法nmap -T3 --scr...

2019-01-09 16:48:23 1144

原创 第一次在Host头处发现了XSS

某天在挖洞时,噼里啪啦一顿信息收集之后发现了个登陆界面如下:抓请求包试着把整个host头的值替换成www.baidu.comhost头的值确实会完全展示在页面中,接下来就是与XSS过滤器的一番殊死搏斗了,payload很简单就被执行了。。。。。。直接在之前的参数后面添加payload: ’;prompt`1`;’(此处省去简单的XSS绕过过程),重放数据包:刷新前台页面...

2019-01-09 12:00:12 1768 3

xray_windows_amd64.exe.zip
xray 是一款功能强大的安全评估工具,同时还可以跟awvs,burp等联动,适用人群:网络安全从业人员。安装方便,使用方便,语法简单,效果很棒。顶顶顶 github上也有

2020-03-31

解决adb驱动问题.zip
当你使用数据线去连接手机和电脑端的时候,出现了adbdriver驱动问题,此时你就可以下载这个软件进行驱动修复,亲测有效,有问题可评论可私聊

2019-09-10

cms_identify-master.zip
CMS识别脚本,可以快速识别网站所有的cms,方便进一步的渗透。

2019-08-02

rdp0708.zip
rdp0708图形化检测工具,此工具可以准确的检测存在rdp0708漏洞的主机

2019-06-04

再也不怕算掩码.zip
每次给掩码让你口算对应ip段是不是很烦,有了这个工具再也不怕给掩码算不出对应的ip段了

2019-05-26

burp最新版
有些burp低版本的已经不能再用了,还有一些破解版抓包有问题,这个burp最新版可以解决这些问题

2019-04-25

fiddler工具
安装fiddler工具之后就可以使用此代理工具了,抓包等等

2019-03-06

sqlmap代理池22
sqlmap代理池可以让你更好地时候sqlmap,再也不怕自己的ip老被pass了

2019-03-04

php+mysql写的留言板
php+mysql写的留言板,是大学写的一个课程设计,也是学习sql注入自己写的一个平台

2019-01-21

TP5命令执行图形化工具
TP5命令执行图形化工具,哈哈资源分数我想设置成10太好用了

2018-12-20

ie抓包工具
渗透测试一般情况下都会使用火狐谷歌浏览器,但是遇到只能使用Ie浏览器的项目怎么办,这个工具就可以解决

2018-12-14

iisputscaner
iisputscaner可以批量检测不安全的http方法put方式,然后我们可以使用这个工具去上传shelll

2018-12-04

详解Nessus的安装和使用
这么详细的傻瓜式教学,如果你还是不会安装或者安装的过程中遇到的问题没办法解决,你私信我。

2018-10-19

Weblogic、Tomcat、Apache、JBoss、IIS之间的区别?
Weblogic、Tomcat、Apache、JBoss、IIS之间的区别.Weblogic.Tomcat.Apache.JBoss?都基于java的基础架构??

2018-08-06

命令执行工具
通过此命令执行工具可以进行命令执行工具的探测和利用

2018-07-29

字典生成工具
可以生成你想要的字典其中包括数字字符符号组成的任意字典等等

2018-07-29

k8检测sruts2
通过k8可以检测命令执行漏洞然后可以执行系统命令上传木马等等

2018-05-21

hexo+github搭建自己的博客
hexo+github搭建个人博客,属于自己的博客,技术文档等等

2018-05-02

hexo+github搭建属于自己的博客(小白)
没有任何理解成本,一步一步教程,搭建过程中发生的错误很详细的介绍,搭建属于你自己的博客

2018-04-16

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除