web安全初学者，跟着公开课学习了一段时间，第一次在靶场环境下，边查询边过关，请教了不少人，对blueCMS系统存在的宽字节注入漏洞成功进入后台，找到后台文件编写路径，写入一句话木马，通过蚁剑连接成功后，开始提权，后面提权过程没有做表述。

成功渗透一个网站后，当然少不了提权，此款软件小巧经典

在CSDN上找了好多都是收费好贵的XSS平台源码，为了不让大家损失过多的币，忍痛把自己的源码分享低价给大家用。比某些黑心的分享者50币..要好点吧，代码是一样的，都是最新的。里面只有个默认模块，那些Xss注入语句模块是需要大家自己去找的。放心绝对纯净无后门

一、 整体介绍 　　　 本身代码经过变量转换和替换字符加密,可完美过安全狗,护卫神,D盾,safe3 Waf,KOasp木马查杀等IIS防火墙和查杀工具。 　程序结合海洋顶端asp木马、老兵asp木马、Drakblade暗黑之剑1.3版本、05年到13年主流asp木马的优点进行开发完善制作。 　程序在目录检测功能、隐藏功能、数据库操作和提权处做了较大改进，具体请看下列介绍 二、 提交代码经过ascii 2次转码post提交过IIS安全狗,护卫神,D盾,safe3 Waf等IIS防火墙拦截代码。 三、 登陆成功后显示＂欢迎界面＂,＂欢迎界面＂显示服务器安全指数，等级分为　高、中、低三等级，根据wscript.shell磁盘根目录是否可读取等功能判断。 　第一项显示：服务器iis版本、服务器超时时间、以及session信息、服务器ＣＰＵ数量、主机名、默认管理员信息、Terminal Service终端端口（需要wscript.shell组件支持）支持脚本探测(aspx,php,pl)功能，支持bing查询同服务器所有支持aspx脚本站点。 第二项显示：系统当前路径变量。 　 第三项显示：磁盘根目录的读取权限问题（判断是否可跨站）。 第四项显示：常用组件信息，左侧11个为危险组件，右侧11个为安全组件。 　 第五项显示：读取c:\windows\system32\sethc.exe　和　c:\windows\system32\magnify.exe 文件的属性、时间、文件体积，从而判断是否被入侵。 四、 右上角的ZONE-H图标为一键提交被黑网页到被黑站点统计www.zone-h.com.cn,个人信息请编辑程序修改,或用生成器生成。 五、 WEB根目录和本程序目录都可以转入文件操作页。 　文件操作一：左侧为磁盘和快捷不安全目录查看（目录为智能判断，不存在则不显示） 　文件操作二：右侧为文件操作模块和文件夹操作模块。 文件操作支持浏览器模式打开、编辑(支持UTF-8模式编辑)、复制、移动、删除（支持强制删除只读属性文件）、修改属性为隐藏or正常、数据库模式编辑。 文件夹操作支持修改文件夹属性、删除、复制、移动 数据库模式编辑支持查看内容、修改内容、删除内容、拖库。 六、 功能一分为三项功能 目录检测功能，补丁检测功能以及端口扫描功能。这三项功能不需要服务器过多脚本支持，故而放到一起。 ＊＊＊目录扫描: 支持单文件检测，目录检测，是否循环所有磁盘，是否选择深度目录扫描和子目录扫描(目录扫描结尾必须加入“\”)

这是一款叫caidao的网站渗透软件，亲自安装测试有用。

红客联盟网站渗透测试报告範本 红客联盟网站渗透测试报告範本

网站猎手2.0.7版本 专门搜索特定网站 可查IP地址 爆库 等一系列骚操作

2019网站渗透测试专用工具Firefox火狐浏览器【渗透插件集成版】 渗透测试专用Firefox浏览器【渗透插件集成版】，绿色版，下载后即可使用，免去了手动附加渗透插件的繁琐操作。注：浏览器版本并非最新版，最新版的火狐浏览器插件虽多，但绝大多数不实用，因此，下载后请关闭自动更新。

网站渗透实战篇.全面解析漏洞，内富解压密码，请看说明

详细讲解入侵HTML静态的网站对于静态网站我真的束手无策吗? 高手闪过吧 教程开始 基本上都是静态的 详细讲解入侵HTML静态的网站对于静态网站我真的束手无策吗? 高手闪过吧 教程开始 基本上都是静态的