SeraWebInfo上传漏洞+旁注渗透工具

简介：sarawebinfo的字面理解就是查询网站信息，这是一款利用NC字节，目录过滤和后缀过滤不严格漏洞的上传漏洞利用软件，同时具备了网站后台，目录扫描和旁注查询功能。
在作者的blog上公布的几个漏洞还是蛮有利用价值的，比如科讯的那个洞，一天黑个几万个站一点问题都没有，而且很多科讯的系统都没打补丁，新版的SP6我测试也受该漏洞的影响，当然利用起来难度大了点。
感兴趣的黑阔们可以上这里看看
SeraWebInfo下载地址：http://hi.baidu.com/seraph1221/blog/item/1b579958bd7c58d59c8204fe.html