【迎国庆】开源我写过的所有工具

1.前言
在90注册有一段时间了,我学习到了不少知识
现开源出我写过所有的工具项目,分享这个只是为了给大家编写思路!
另外我想申请个90WIKI的账号@admin05

2.正文
[1]第一个工具是 枚举Dedecms后台的,利用了织梦的tags.php文件来进行枚举!
具体文章请参考 https://xz.aliyun.com/t/2064
本地测试(环境windows + Apache + php5.3):


原理也是挺简单的,就是向/tags.php文件发送一个post包:

dopost=save&_FILES[b4dboy][tmp_name]=./de</images/admin_top_logo.gif&_FILES[b4dboy][name]=0&_FILES[b4dboy][size]=0&_FILES[b4dboy][type]=image/gif

工具源码下载:
织梦后台爆破工具1.3源码.rar (2.7 MB)

[2]第二个工具是 查询旁站/C段的小工具
旁站接口用的是aizhan网和tools站长网的,c段接口用的是 www.webscan.cc 的!
简单的来说就是先获取到你要查询的网站的界面的源码,然后爬下某些特定字符中间的url
然后判断有多少页,有多少页就爬取多少次,附上部分代码解释:


然后再附上运行截图:
3
再附上工具源码下载:
独孤九剑1.1源码.rar (4.5 MB)

[3]第三个工具是一个 CVE 利用工具!
CVE-2018-9995 DVR登录绕过漏洞
漏洞介绍上面的链接有说明,我这里简要地介绍一下:
漏洞利用就是向目标机的路径/device.rsp?opt=user&cmd=list发送一个伪造cookie为uid=admin的包,就会返回目标机账号密码
代码实现部分截图:


运行时截图:
5
6
最后附上工具源码
CVE-2018-9995利用工具源码.rar (314.1 KB)

[4]第四个工具是轻量级HTTP fuzzer 工具
工具目前三个功能: 主功能,旁站检测,url采集
运行截图:


5
7
附上工具源码
孤独HTTP Fuzze源码.zip (8.5 MB)

[5]第五个工具是PHPstudy rce利用工具 1.2!
phpstudy rce这个大家应该都是有所了解的吧,之前写的文章没放上我写的工具,现在完善了,便可以发上来,工具简陋,望包涵!
%60%5B1%7BOQGST%60A4BCSA78LD30E
目前有2个小功能 一键建用户 getshell
放上工具源码下载
php Study rce 1.2源码.rar (1.1 MB)

[6]第六个工具是谷歌url采集工具!
之前要采集url,百度采集来的不怎么好,而去网上找谷歌url采集工具,不是没用就是要氪金
于是便自己写了一个谷歌url采集工具!
采集原理是 利用谷歌镜像进行采集,经过多次完善,已经实现 去重复 只取根目录等功能,具体请于源码看!


2
然后是运行截图
3
ps:如果没采集到url 可能是谷歌镜像已经失效,可以自行更换!
最后附上工具源码
谷歌URL采集源码V1.1.zip (4.3 MB)

END!

12 个赞

大佬666

很强,点个赞!

大佬6666

给大佬点赞👍

这易语言源码够我学一个星期的实例了 哈哈

我也用的易语言 ,写过很多优秀工具

那还等什么,快分享出来吧~

易语言黑客

感谢分享,勾起了我对易语言的回忆......

传说中的易语言大佬 :six:

厉害

感谢开源
佩服
好人一生平安

大佬是真的六 新手膜拜