Mrxn's Blog

subdomain_shell 一键调用subfinder+ksubdomain_mac+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令 因为懒 \-_-\ 不想重复写命令，故诞生此项目 暂时只写了个单域名的，后面找时间补上从文件加载多域名脚本 其实加个判...

一、phpStudy(小皮面板)简介：phpStudy国内12年老牌公益软件，集安全，高效，功能与一体，已获得全球用户认可安装，运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。二、漏洞简介： 自从2019年phpStudy爆出的后门事件已经过去一段时间了，期间也没有爆出过什么漏洞，并且现在P...

事件起因是我想听的歌曲，在网抑云听不了，我都开了VIP，还是由于版权原因，听不了。。。我难道要每一家都去开vip吗？同时开通每一家的VIP？没那个精力和金钱！那就用路由器搞起来！   打开路由器发现解锁音乐的插件是关闭的，我打开后发现没起作用不说，正常的歌曲也打不开了， 打开music.163.com发现证书错误： 阅读全文>>...

一直都有朋友在留言或者邮件找我，问我是不是 Nessus 新的插件包不能在旧版本使用了，我今天测试了，是可以使用的。还是结合我之前发的哪个版本的，具体的可以看这里：Nessus v8.9.1 系列Windows10上安装激活无IP限制版本 ，今天我测试了下新的插件包：all-2.0(20200825).tar 为例，简单的说下如何使用， 前提：先停止 Ne...

宝塔刚刚发布紧急更新： 【紧急更新】宝塔Linux面板 - 8月23日更新 - 7.4.3正式版  更新日志： 1、紧急修正一处安全风险 此次更新为紧急安全更新，请7.4.2的用户务必更新到最新版。 具体就是在宝塔7.4.2的Linux版本和windows面板 6.8安装了phpmyadmin的鉴权问题（其他版本不影响）...

HW礼盒，请查收：深信服edr RCE：https://ip+端口/tool/log/c.php?strip_slashes=system&host=id 即可执行命令，除上面之外，还有任意文件读取，验证码绕过，还有就是rce。任意用户登录：注：2020年08月18日，fofa是通杀，版本小于 3.2.19fofa指纹: title="SANGFOR...

更新日志： 此Acunetix更新在用户界面中引入了中文支持，从而使Acunetix中国用户可以浏览Acunetix用户界面并以其语言读取漏洞数据。新版本显示了扫描站点结构中的路径片段，并引入了针对Rails，SAP NetWeaver，Atlassian JIRA等的新漏洞检查。此外，还有大量的更新和修补程序，所有这些更新和修补程序都可用于Acunet...

WeChatDownload v20200520下载——微信公众号文章和评论的批量/单独下载保存为PDF工具 此为目前最新版本v20200520，原作者的收费QQ群目前需要12元的入场费，已经有2740人付费进，初略计算也有3W+收入，我再次分享别无它意，作者说是免费使用，但是进群下载是个门槛，对此我不做任何评论，只是分享下，主要是有朋友问我GitHub的...

haproxy是一个由C语言编写主要应用于高可用性和负载均衡的应用层代理软件。   今天需要用到haproxy，但是无奈通过系统 Debian10 自带的软件源安装的版本太低了 apt install -y haproxy ；故自行前往官网：http://www.haproxy.org/  查看最新版的haproxy，目前最新版本是...

简单的演示下从老外哪里学来的bypass AMSI 的姿势，看下效果图:  阅读全文>>

invoke-mimikatz是什么？invoke-mimikatz是powersploit渗透测试套装中的一个powershell版本的mimikatz工具，用来抓取windows操作系统中的密码。 但是其内置的mimikatz版本过低，导致在实际使用中会多多少少的有一些问题。通过查看 https://raw.githubusercontent....

先上图：Burp Suite Professional Edition v2020.5 x64 & Burp_Suite_Pro_v2020.5_Loader_Keygen下载,官方更新日志：You can now choose to display non-printing characters as "lozenges" in the HTTP ...

关于AWS（Acunetix Web Vulnerability Scanner）可以查看博客之前的其他相关文章：https://mrxn.net/index.php?keyword=Acunetix 这里不做重复介绍，直接说重点： 原版未破解文件，请自行和官网核对MD5。需要破解的同上的介绍，安装旧的版本破解。 文件包列表如下： acune...

Burp Suite Professional Edition v2020.4.1 x64 & Burp_Suite_Pro_v2020.4.1_Loader_Keygen下载 话不多说，直接上Burp_Suite_Pro_v2020.4.1_Loader_Keygen下载： https://github.com/x-Ai/BurpSuiteLo...

0x01 软件介绍 AppScan是IBM公司出的一款Web应用安全测试工具，采用黑盒测试的方式，可以扫描常见的web应用安全漏洞。其工作原理，首先是根据起始页爬取站下所有可见的页面，同时测试常见的管理后台；获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能；同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。...

四哥已经不再做这个老中医了，有了新的老中医，公众号姑娘别来无恙提供。再次表示感谢。 burpsuite_pro_v2020.4 需要Java9至Java13之间的版本 我提供的压缩包里面包含了Java11的jdk。快捷方式也写好了，只需要激活就可以直接使用，也不需要单独另外安装配置Java11，当然，你也可以自己安装配置你自己的环境变量，那你同时也需要修...

navicat15.0.13 premium激活的超详细激活教程，因为在工作中与数据库打交道很多，故navicat也是高频率使用，最近更新了15.0.13 ，而大佬DeFconX也早就在上个月就发更新了Navicat Keygen Patch v5.6.0 DFoX.exe ，支持navicat 15.0.13的注册激活，不需要断网操作。 下载安装过程就不...

0x0:前言 有关Nessus的简介不多说，做过企业渗透测试的特别是内网的渗透测试就会知道在拿到甲方授权的网络拓扑结构资产列表就可以全部放经来一波。往往会有意想不到的收获，主要是节省大量时间。 注:本次测试系统为Windows10 X64版本 0x1:安装Nessus 直接到 Nessus 官网：https://www.tenable.com/dow...

0x1:背景 2020年3月11日，海外厂家发布安全规则通告，通告中描述了一处微软SMBv3协议的内存破坏漏洞，编号CVE-2020-0796，并表示该漏洞无需授权验证即可被远程利用，可能形成蠕虫级漏洞。 0x2:受影响版本 Windows 10版本1903（用于32位系统） Windows 10版本1903（用于基于ARM64的系统） Windo...

今天下午一点多四哥(青衣十三)就放出了最新版的burp suite pro v2020.2版本的下载,再次先谢谢四哥造福我们这些买不起正版的同学,鞠躬！burp suite pro v2020.2最新版的汉化和英文原版的截图如下： 以上两张图都是最新版burpsuite的破解版.包括创建桌面快捷方式的批处理都写好了，打包了，下载地址在最后。 汉化，破解都...

昨天发了Linux版的下载： Acunetix Web Vulnerability Scanner v13 Linux破解版下载  今天把Windows版本的也发一下，acunetix_13.0.200205121.exe 文件列表： acunetix_13.0.200205121.exe acuntix13 windows.t...