News:禁止使用本博客的技术文章、源码、工具等用于非法用途,否则后果自负。

The Lastest

渗透测试,攻防软件

FOFA采集IP域名工具

jasonx 1410 2

前言:注意:新版本只要输入关键词和协议头即可1.0.4增加采集域名对应的ip1.0.2增加了自定义语法采集修复了采集完后不能采集其他关键词的bug此工具可以采集fofa搜索结果的ip和域名注意:需要fofa会员,最多可采集1000页。软件截图使用说明1:正常登录fofa,然后输入要搜索的关键词,点击搜索。2:按下F12,打开调试器,然后点击下一页按钮。3:复制Request Headers下面的协议头,放入软件的Headers编辑...

渗透测试,攻防软件

TeamViewer账号密码读取工具

jasonx 1578 0

简介本工具可以读取tv12/13/14版本的账号和密码。目前免杀国内大多数杀软,体积超小(9kb)软件截图下载地址文件大小: 9.00 KB (9,216 字节)文件版本: 1.0.0.0修改时间: 2019年11月08日,09:39:57MD5: 295A04F5F339545BB795B6278C5CCA62SHA1: 8E2FDAB0E1E8F60F4F708E2E2EE8C0209F416465蓝奏云:https://ww...

安全动态,渗透测试,漏洞研究

CVE-2019-0708远程桌面代码执行漏洞EXP被公开

jasonx 1706 0

前言Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp、win7等系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口RDP协议进行攻击。9月7日 号称比肩MS17-010漏洞(CVE-2019-0708)的利用EXP被公开。Metasploit在推特上发布了漏洞利用视频和exp。目前各位大佬和安...