python采集fofa批量扫描zabbix

发布时间:August 17, 2015 // No Comments

主要是利用fofa的采集功能,然后提取地址,再加载payload.把结果从里面提取出来 #!/usr/bin/python #-*- encoding:utf-8 -*- import urllib2,urllib,cookielib import re,sys import base64 import os,json def vulwebsearch(keywords):...

阅读更多...

分类:开发笔记,linux,python,windows

分布式漏洞扫描系统设计与实现

发布时间:August 13, 2015 // No Comments

0x00·概述 1.1 前言   由于信息在当今社会显得越来越重要,其安全性就越发突出,尤其是在近几年,信息安全越来越受到企业的重视。 如今,几乎所有的互联网都有开发自己的漏洞扫描平台,用于发现内部的安全隐患。此外,很多专业的安全工程师就有自己开发的漏洞挖掘系统,随着各种漏洞盒子的出现,这种系统也越来越多,越来越强大。 1.2&nbs...

阅读更多...

分类:运维工作,工作日志,代码学习,linux,windows,python,转帖文章

WIFI万能钥匙密码查询接口

发布时间:August 11, 2015 // 5 Comments

拜读了《WIFI万能钥匙密码查询接口算法破解(可无限查询用户AP明文密码)》http://www.wooyun.org/bugs/wooyun-2015-099268一文 通过程序包分析算法(说一下在,各种key,salt明文存储,连混淆哪怕是字符拼接都没有。。。) 这个是查询密码用到的数据包,以及参数中sign(签名)的算法,其实就是这些数据进行排序后用salt算个md5。新版本...

阅读更多...

分类:工作日志,PHP,开发笔记,windows

Nmap源码分析(服务与版本扫描)

发布时间:August 7, 2015 // No Comments

  Nmap提供了丰富的命令行选项(100多个选项),所以Nmap的命令行用法既可以简单到直接输入nmap targetip,也可以复杂到添加几十个选项对扫描过程进行性能优化。对Nmap的各类命令行选项有个总体把握,是熟练使用Nmap的先决条件。因此,这里以思维导图方式将Nmap的常用选项绘制出来,给用户清晰直观的印象。   Nmap的思维导图(Mindmap)   下载地址:http:...

阅读更多...

分类:运维工作,工作日志,开发笔记,VC/C/C++,linux,转帖文章,windows

织梦实时推送sitemap地址给百度

发布时间:August 1, 2015 // No Comments

很久前,织梦自己有一套主动ping百度的插件,但是后来好像有几年用不了了.最近百度推出了实时推送链接地址给百度,这样肯定比sitemap方便多了.而且也可以确保文章的原创性.不知道为什么我在网上还没看到织梦有这样的教程,所以我就根据百度接口写了个教程出来,给各位织梦爱好者看看. 关于织梦的百度实时推送我写了两种方法,大家可以自行选择: 1.手动创建一个文件,每天访问这个文件就可以把当天的...

阅读更多...

分类:工作日志,PHP,代码学习,生活琐事

python之Thread初体验

发布时间:July 27, 2015 // No Comments

最开始的原因是因为某个哥们在拿着burp反复的提交着某个页面的某个参数 看不下去了。建议拿脚本写一个来提交。然后要求使用多线程进行 #!python #-*- coding:utf8 -*- #Author saline #Email nophacker@gmail.com import requests,threading from time import sleep, cti...

阅读更多...

分类:运维工作,工作日志,开发笔记,代码学习,python,windows,生活琐事

整合了最近整理的东西

发布时间:July 27, 2015 // No Comments

最近整理了下几个扫描器的命令行运行的东西。 appscan AppScanCMD.exe /e /su http://127.0.0.1 /pf d:\\self.policy /st d:\\self.scant /msev Low /tt Application /rt Html /rf d:\localhost.Html 比较有效的 AppScanCMD.exe /e /su...

阅读更多...

分类:运维工作,工作日志,开发笔记,代码学习,python,windows,生活琐事

About AppScan Standard CLI

发布时间:July 25, 2015 // No Comments

前言 IBM Security AppScan Standard(以下简称 AppScan Standard)是业界一款优秀的 Web 应用安全测试工具。越来越多的机构将之应用到实际开发过程中,并尝试将 AppScan Standard 集成到他们的自动化构建中去。AppScan Standard 自V8.6开始就提供 的 CLI 命令行界面提供了丰富的命令及参数,用户可以很方便地从脚本或...

阅读更多...

分类:工作日志,开发笔记,windows,转帖文章,生活琐事

About Acunetix WVS Console

发布时间:July 24, 2015 // 6 Comments

今天看到一个大牛在弄一个基于windows和linux下各自扫描器的分布式的系统。由于不同的扫描工具,所运行的环境有所不同,导致我们的扫描系统有必要兼容不同的系统。比如hydra, openvas等工具,它们是比较适合运行在Linux上,而WVS,appscan等工具是运行在Windows上,所以我们有必要同时兼容这两大类系统。如果再深入一点,Linux也分为很多种不同的系统,比如CentO...

阅读更多...

分类:开发笔记,工作日志,运维工作,python,windows,生活琐事

一个MYSQL的单引号特性

发布时间:July 22, 2015 // No Comments

下午在学习审计的时候。想写一个sql注射的来练练手 <?php $id=@$_REQUEST['id']; if(!$conn = @mysql_connect("localhost","root","root")) die; //$getid = "SELECT first_na...

阅读更多...

分类:工作日志,PHP,代码学习,生活琐事,代码审计