yzddMr6's Blog

WebCrack：网站后台弱口令批量检测工具

发表于 2019-09-09 更新于 2019-09-16 分类于安全工具

经过这么长时间的测试终于算是可以上线了，写篇文章跟大家分享一下自己的开发思路吧注：本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路，在此基础上增加了很多拓展功能使 ...

发表于 2019-09-03 更新于 2020-04-08 分类于安全工具

前言没想到这么快就800颗星了这次算是一次比较重大的更新，具体情况请看下文。webshell-venom 3.3 更新日志代码结构优化，更清爽，方便自定义开发。减小shell体积。增加利用随机异或免杀 ...

发表于 2019-08-18 更新于 2019-09-16 分类于安全工具

前言当初日学校内网的时候有很多后台，就想着能不能批量检测一下弱口令但是学校的后台系统种类很多，asp aspx php jsp 等等因为单个网站的爆破比较好整，直接上burp或者py脚本或者hydra ...

发表于 2019-08-15 更新于 2019-09-16 分类于技术文章

背景星盟团队的内部awd训练，邀请我们团队参加，然后想着也没什么事情就报名了。为什么说叫反杀之旅？因为最开始的时候由于技术师傅的手误，前两轮设置后台check扣分的时候多按了一个0，导致一次check ...

发表于 2019-08-14 更新于 2019-09-28 分类于技术文章

2019-08-07发在先知的水文，保存一下。前言毫无套路的在cnvd上看见了一个漏洞，毫无套路的想着分析一下一脸懵逼的Getshell官网地址：http://www.earcms.net/先到官网把 ...

发表于 2019-08-13 更新于 2020-01-08 分类于随便写写

window.location.href="../../zsxq/"

发表于 2019-08-12 更新于 2020-06-04 分类于安全工具

前言2019-7-16 发在土司的文章项目地址:https://github.com/yzddmr6/webshell-venomwebshell-venom 3.0 更新特点:1. 修复已知问题:宝 ...

发表于 2019-08-12 更新于 2019-09-16 分类于技术文章

2019-7-11 自己发在土司的文章前言前一段时间致远OA的洞坑了不少公司自己也复现了一下但是有个很恶心的问题就是默认的payload是有长度限制的并且只是一个cmd的shellLinux的sh ...