PHP代码审计:某成人用品商城系统前台SQL注入&前台任意文件上传
项目介绍环境搭建源码获取见文末源码下载到本地,采用小皮面板搭建修改数据库配置文件:www/Mao/common.php创建对应数据库导入执行sql文件导入数据,utf8,utf8-bin配置完成后...
要教会
2025-06-25 08:04:21阅读:1587
-
-
下载TScan后,又要卸载好多网络安全工具
之前,要教会平台只用 TScan做 URL探测和暴力破解相关的但是今天细看了一下,发现功能还挺全的,主要有一些功能省事,不用开各种其他工具。像一些基础的端口扫描啥的就不说了,都大同小异要教会平台还...
要教会 2025-06-19 08:30:23阅读:1618 -
Wireshark零基础教程:从入门到精通的网络抓包神器
想象一下,网络就像一条繁忙的高速公路,数据包如同川流不息的车辆。而Wireshark,就是那个站在路边、能看清每辆车细节的“超级观察员”。它是一款开源的网络协议分析工具,可以捕获网络中的数据包,并...
要教会 2025-06-15 08:07:24阅读:1631 -
战时必备:7款WebShell扫描检测查杀工具
webshell是一种可以在web服务器上执行后台脚本或者命令的后门,黑客通过入侵网站上传webshell后获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其...
要教会 2025-06-07 08:05:03阅读:1764 -
Tomcat综合利用工具:TomcatScan
简单介绍在渗透测试中,Tomcat服务也是常常作为测试的对象,本项目是一个针对 Tomcat 服务的弱口令检测。除了支持 CVE-2017-12615 漏洞的多种利用方式外,还集成了 CNVD-2...
要教会 2025-06-04 14:58:45阅读:1744 -
开源的代码抄袭检测工具:JPlag
咱搞网络安全这行的,平时工作里事儿可不少。就拿“要教会”平台最近参与的hvv行动来说吧,要对大量的代码和文本进行检查,看看有没有抄袭或者重复的情况。因为这直接关系到我们所保护系统的安全性和可靠性,...
要教会 2025-06-03 08:25:40阅读:1574 -
一款安全服务集成化工具:Slack
一款安全服务集成化工具,支持网站扫描、目录扫描、信息查询、空间搜索、加解密等 下载地址:https://github.com/qiwentaidi/Slack...
要教会 2025-06-02 14:47:29阅读:1645 -
AuxTools:集成了备案查询、手机号码归属查询的图形化渗透测试辅助工具
最近我们团队正在参与一场红蓝对抗演练,在这种演练里,红队要尽可能模拟黑客攻击蓝队的网络系统,而蓝队则要全力防守。在这个过程中,我们面临着各种复杂的任务,像找出目标网络里的潜在漏洞、收集资产信息、分...
要教会 2025-06-01 14:28:37阅读:1482 -
幽狼(GhostWolf):内存敏感信息提取工具
幽狼(GhostWolf)工具介绍GhostWolf 是一个强大的内存数据提取工具,专门设计用于从浏览器和远程控制软件中提取敏感信息。本项目基于 CookieKatz 项目开发,在其基础上扩展了更...
要教会 2025-05-31 17:33:56阅读:1542 -
超级弱口令检测工具:一键检测弱口令漏洞!
🔒 密码安全 “密码123456?您的服务器正在裸奔!”您是否还在为以下问题头疼?- 员工或管理员使用简单密码(如123456、admin/admin)? - 无法全面掌握各...
要教会 2025-05-30 08:11:11阅读:1754
