fofa查询接口.exe
fofa查询接口,需要apikey,默认查询10000条, host,ip,title字段可以多选,fofa自身还有其他很多字段,没有限制,不过我一般获取这三个字段
tomcat暴破图形化---绕过tomcat 6/7/8的防暴破机制
tomcat 6/7/8 自带防暴力破解机制,通过塞满cache,挤出已锁定账号,实现完美绕过。
struts2 批量扫描 s2-005-----s2-046
批量扫描,支持文件,支持单url,支持多线程。少量误报,可扩展,可修改。
struts2批量扫描s2-005-----s2-046
自动化扫描大量网站是否存在s2-005-----s2-046
批量文件名修改
可以批量修改文件名,指定需要修改的文件夹,待修改特征字符,要修改为的特征字符。
PS:如果重复,会删除其中一个。
ms10-070利用padBuster.pl
利用ms10-070 ASP.NET Padding Oracle信息泄露漏洞,可以读到web.config等重要文件。