1.前言
在90注册有一段时间了,我学习到了不少知识
现开源出我写过所有的工具项目,分享这个只是为了给大家编写思路!
另外我想申请个90WIKI的账号@admin05
2.正文
[1]第一个工具是 枚举Dedecms后台的,利用了织梦的tags.php文件来进行枚举!
具体文章请参考 https://xz.aliyun.com/t/2064
本地测试(环境windows + Apache + php5.3):
原理也是挺简单的,就是向/tags.php文件发送一个post包:
dopost=save&_FILES[b4dboy][tmp_name]=./de</images/admin_top_logo.gif&_FILES[b4dboy][name]=0&_FILES[b4dboy][size]=0&_FILES[b4dboy][type]=image/gif
工具源码下载:
织梦后台爆破工具1.3源码.rar (2.7 MB)
[2]第二个工具是 查询旁站/C段的小工具
旁站接口用的是aizhan网和tools站长网的,c段接口用的是 www.webscan.cc 的!
简单的来说就是先获取到你要查询的网站的界面的源码,然后爬下某些特定字符中间的url
然后判断有多少页,有多少页就爬取多少次,附上部分代码解释:
然后再附上运行截图:
再附上工具源码下载:
独孤九剑1.1源码.rar (4.5 MB)
[3]第三个工具是一个 CVE 利用工具!
CVE-2018-9995 DVR登录绕过漏洞
漏洞介绍上面的链接有说明,我这里简要地介绍一下:
漏洞利用就是向目标机的路径/device.rsp?opt=user&cmd=list发送一个伪造cookie为uid=admin的包,就会返回目标机账号密码
代码实现部分截图:
运行时截图:
最后附上工具源码
CVE-2018-9995利用工具源码.rar (314.1 KB)
[4]第四个工具是轻量级HTTP fuzzer 工具
工具目前三个功能: 主功能,旁站检测,url采集
运行截图:
附上工具源码
孤独HTTP Fuzze源码.zip (8.5 MB)
[5]第五个工具是PHPstudy rce利用工具 1.2!
phpstudy rce这个大家应该都是有所了解的吧,之前写的文章没放上我写的工具,现在完善了,便可以发上来,工具简陋,望包涵!
目前有2个小功能 一键建用户 getshell
放上工具源码下载
php Study rce 1.2源码.rar (1.1 MB)
[6]第六个工具是谷歌url采集工具!
之前要采集url,百度采集来的不怎么好,而去网上找谷歌url采集工具,不是没用就是要氪金
于是便自己写了一个谷歌url采集工具!
采集原理是 利用谷歌镜像进行采集,经过多次完善,已经实现 去重复 只取根目录等功能,具体请于源码看!
然后是运行截图
ps:如果没采集到url 可能是谷歌镜像已经失效,可以自行更换!
最后附上工具源码
谷歌URL采集源码V1.1.zip (4.3 MB)
END!