About w3af_api

发布时间:November 23, 2016 // No Comments

今天看到了一个saas产品,和作者聊了下,发现是基于w3af_api来实现的。然后自己补充了其他的类型.感觉很厉害的样子。于是跑过来看了下w3af。相关的文档在这里 w3af算的上是老牌的东西了。反正我是比较少用的,总是感觉效果没有理想的那么好。比如它的爬虫模块太久没有更新了.导致现在出现的很多动态脚本的结果没发准确抓取到。对比下 - http://testphp.acunetix.c...

阅读更多...

分类:工作日志,开发笔记,运维工作,linux,代码学习,python,生活琐事

MSSQL Agent Jobs for Command Execution

发布时间:October 7, 2016 // No Comments

The primary purpose of the Optiv attack and penetration testing (A&P) team is to simulate adversarial threat activity in an effort to test the efficacy of defensive security controls. Testing i...

阅读更多...

分类:工作日志,运维工作,linux,windows

使用python-nmap不出https踩到的坑

发布时间:September 1, 2016 // No Comments

今天在使用python-nmap来进行扫描入库的时候发现https端口硬生生的给判断成了http 仔细测试了好几次都是这样子。后来果断的不服气,仔细看了下扫描的参数。发现python-nmap调用的时候会强制加上-ox -这个参数 正常扫描是 nmap 45.33.49.119 -p T:443 -Pn -sV --script=banner 然而经过python-nm...

阅读更多...

分类:工作日志,运维工作,开发笔记,linux,windows,python,生活琐事

Mac OS中 wireshark找不到网卡的解决办法

发布时间:August 17, 2016 // No Comments

1、WireShark依赖X11; 2、默认情况下Mac OS X是不安装X11的; 因此,在Mac上安装WireShark,首先找出Mac OS 安装DVD安装X11。 安装完以后 echo $DISPLAY看看是不是出现如下结果 :0.0 如果没有,请执行如下命令行: DISPLAY=:0.0; export DISPLAY 另外,由于Mac OS的bug问题,每次重启系统以后,都要运行...

阅读更多...

分类:工作日志,运维工作,linux,转帖文章

python获取http代理

发布时间:July 24, 2016 // 6 Comments

主要是从http://www.ip181.com/ http://www.kuaidaili.com/以及http://www.66ip.com/获取相关的代理信息,并分别访问v2ex.com以及guokr.com以进行验证代理的可靠性。 # -*- coding=utf8 -*- """ 从网上爬取HTTPS代理 ""...

阅读更多...

分类:工作日志,运维工作,开发笔记,linux,windows,python

Bypass PHP system functions disabled via mod_cgi

发布时间:July 23, 2016 // No Comments

至少需要满足以下几点   1. apache环境 2. mod_cgi已启用 3. htaccess的文件必须被允许 4. 你必须能够写入文件 You c...

阅读更多...

分类:PHP,代码学习,linux,转帖文章

SSRF Tips

发布时间:July 21, 2016 // No Comments

SSRF PHP function   file_get_contents() fsockopen() curl_exec() URL schema su...

阅读更多...

分类:工作日志,PHP,运维工作,linux,代码学习,生活琐事,代码审计

Redis启动多端口,运行多实例

发布时间:July 21, 2016 // No Comments

使用redis在同一台机器上,启用多个端口,实现多个实例,完成集群的模拟实现。 启动多实例 redis默认启动端口为6379,我们可以使用 --port 来指定多个端口,如下,在linux终端命令: redis-server & redis-server --port 6380 & redis-server --port 6381 & r...

阅读更多...

分类:运维工作,linux,转帖文章,windows

Arachni 相关

发布时间:June 21, 2016 // 2 Comments

#! /usr/bin/env python # -*- coding: utf-8 -*- import os import re import sys import time import json import random import base64 import hashlib import threading import subprocess from gevent.pool...

阅读更多...

分类:工作日志,运维工作,开发笔记,linux,代码学习,python

github搜索泄露的新姿势

发布时间:June 14, 2016 // 2 Comments

最开始的信息是来源于http://www.wooyun.org/bugs/wooyun-2016-0218766。看到其中关于ALIYUN_ACCESS_ID以及ALIYUN_ACCESS_KEY的信息泄露后直接利用oss的工具连接成功了。好奇心重的我顺便搜索了下关于oss的信息 直接在github里面搜索ALIYUN_ACCESS_ID或者ALIYUN_ACCESS_KEY抓到不少的...

阅读更多...

分类:工作日志,运维工作,代码学习,windows