klinyi的博客

椰树1.6 旁注查询 C段查询 批量扫后台 批量扫注入 cms识别

Windows Server 2003、2008 内核溢出、本地提权 0day

HScan_1.20增强版 扫描工具,扫描FTP，MYSQL，MSSQL，SSH等弱口令等等.. 有点牛X.

1. 功能：向被劫持主机访问网页数据中插入预定的Html代码 2. 依赖：Framework 2.0 3. 支持：Win2k/xp/server/vista 4. 特点：No Arp Spoof!!!!,内置winpcap for any winos 5. 缺点：劫持次数并不代表成功次数，成功率受影响于被劫持主机所访问的网站及预定义的HTML代码 1.开放自定义localip/mac/gateip/mac 2.增加noarp spoof的默认劫持方式; 3.noarpspoof方式只能同时劫持一台主机; 4.成功率低于arp方式;

cmd.exe 压缩cmd.exe 此版CMD可便于webshell上传,