中间人攻击框架 bettercap 笔记

发布时间:August 26, 2015 // No Comments

Mac os x git clone https://github.com/evilsocket/bettercap cd bettercap gem build bettercap.gemspec sudo gem install bettercap*.gem brew install libtins 如果出现了 Unable to resolve dependencies: be...

阅读更多...

分类:linux,生活琐事

IIS短文件名扫描工具

发布时间:August 25, 2015 // No Comments

#!/usr/bin/env python # -*- coding: utf-8 -*- import sys import httplib import urlparse import string import threading import Queue import time import string class Scanner(): def __init__(se...

阅读更多...

分类:运维工作,开发笔记,工作日志,linux,windows,python

Sqlmap写文件为空之谜

发布时间:August 18, 2015 // No Comments

恰逢有一个SQL注入可以通过sqlmap进行,而且权限高得离谱,直接就是root权限。既然是root权限当然是想直接getshell咯。可是只是sqlmap -u xxx --os-shell的时候却失败了 $ sqlmap -u 'http://php.0day5.com/login.php' --data='user=josh&pass=pass...

阅读更多...

分类:PHP,linux,转帖文章,python,windows

python采集fofa批量扫描zabbix

发布时间:August 17, 2015 // No Comments

主要是利用fofa的采集功能,然后提取地址,再加载payload.把结果从里面提取出来 #!/usr/bin/python #-*- encoding:utf-8 -*- import urllib2,urllib,cookielib import re,sys import base64 import os,json def vulwebsearch(keywords):...

阅读更多...

分类:开发笔记,linux,python,windows

分布式漏洞扫描系统设计与实现

发布时间:August 13, 2015 // No Comments

0x00·概述 1.1 前言   由于信息在当今社会显得越来越重要,其安全性就越发突出,尤其是在近几年,信息安全越来越受到企业的重视。 如今,几乎所有的互联网都有开发自己的漏洞扫描平台,用于发现内部的安全隐患。此外,很多专业的安全工程师就有自己开发的漏洞挖掘系统,随着各种漏洞盒子的出现,这种系统也越来越多,越来越强大。 1.2&nbs...

阅读更多...

分类:工作日志,运维工作,代码学习,linux,windows,python,转帖文章

WIFI万能钥匙密码查询接口

发布时间:August 11, 2015 // 5 Comments

拜读了《WIFI万能钥匙密码查询接口算法破解(可无限查询用户AP明文密码)》http://www.wooyun.org/bugs/wooyun-2015-099268一文 通过程序包分析算法(说一下在,各种key,salt明文存储,连混淆哪怕是字符拼接都没有。。。) 这个是查询密码用到的数据包,以及参数中sign(签名)的算法,其实就是这些数据进行排序后用salt算个md5。新版本...

阅读更多...

分类:工作日志,PHP,开发笔记,windows

Nmap源码分析(服务与版本扫描)

发布时间:August 7, 2015 // No Comments

  Nmap提供了丰富的命令行选项(100多个选项),所以Nmap的命令行用法既可以简单到直接输入nmap targetip,也可以复杂到添加几十个选项对扫描过程进行性能优化。对Nmap的各类命令行选项有个总体把握,是熟练使用Nmap的先决条件。因此,这里以思维导图方式将Nmap的常用选项绘制出来,给用户清晰直观的印象。   Nmap的思维导图(Mindmap)   下载地址:http:...

阅读更多...

分类:开发笔记,运维工作,工作日志,VC/C/C++,linux,转帖文章,windows

织梦实时推送sitemap地址给百度

发布时间:August 1, 2015 // No Comments

很久前,织梦自己有一套主动ping百度的插件,但是后来好像有几年用不了了.最近百度推出了实时推送链接地址给百度,这样肯定比sitemap方便多了.而且也可以确保文章的原创性.不知道为什么我在网上还没看到织梦有这样的教程,所以我就根据百度接口写了个教程出来,给各位织梦爱好者看看. 关于织梦的百度实时推送我写了两种方法,大家可以自行选择: 1.手动创建一个文件,每天访问这个文件就可以把当天的...

阅读更多...

分类:工作日志,PHP,代码学习,生活琐事

python之Thread初体验

发布时间:July 27, 2015 // No Comments

最开始的原因是因为某个哥们在拿着burp反复的提交着某个页面的某个参数 看不下去了。建议拿脚本写一个来提交。然后要求使用多线程进行 #!python #-*- coding:utf8 -*- #Author saline #Email nophacker@gmail.com import requests,threading from time import sleep, cti...

阅读更多...

分类:运维工作,工作日志,开发笔记,代码学习,python,windows,生活琐事

整合了最近整理的东西

发布时间:July 27, 2015 // No Comments

最近整理了下几个扫描器的命令行运行的东西。 appscan AppScanCMD.exe /e /su http://127.0.0.1 /pf d:\\self.policy /st d:\\self.scant /msev Low /tt Application /rt Html /rf d:\localhost.Html 比较有效的 AppScanCMD.exe /e /su...

阅读更多...

分类:运维工作,工作日志,开发笔记,代码学习,python,windows,生活琐事

分类
最新文章
最近回复
  • 没穿底裤: 最近发现的新版本可以装在LINUX了。但是API有点变化
  • 没穿底裤: 暂时好像没有看到这个功能.
  • 没穿底裤: 这个只是一个分析,并不是使用方法哟
  • 没穿底裤: 抱歉,很久没有打理了。会不会你使用的是12版本。目前还没有遇到过这种情况
  • bao song: http://0cx.cc/php_decode_shell.jspx 这个怎么用,代码提示...
归档
友情链接