超级会员免费看
本文介绍了四个黑客工具的使用,包括CaidaoMitmProxy用于菜刀过WAF的HTTP代理中转,HFish是一款多功能的主动攻击型蜜罐网络钓鱼框架系统,SSQLInjection是高效的SQL注入工具,而XSpear是基于RubyGems的XSS漏洞扫描器。强调了这些工具的合法使用和测试目的。
黑客利刃需要理性使用,四个工具组装使用覆盖绝大多数攻击场景,基于HTTP代理中转菜刀过WAF、主动攻击型蜜罐网络钓鱼框架系统、超级SQL注入工具、强大的XSS漏洞扫描器工具。
####################
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。
####################
CaidaoMitmProxy
基于HTTP代理中转中国菜刀过WAF,基于菜刀20160622版本修改和测试。理论上是支持低版本菜刀。本人没测试希望大家来帮忙测试下。
安装
pip[3] install pydes
pip[3] install mitmproxy
使用
替换 caidao.conf 文件(使用 PHP DES 加密脚本的时候才需要替换)
将支持 DES 加密的 Webshell 上传到服务器的 Web目录
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
