摘要:
1:改进了线程 2:增加bash漏洞检测 阅读全文
摘要:
1:BOOL SQLINJECTION \'"%df'%df" and 1=1 and 1=2' and '1'='1' and '1'='2" and "1"="1" and "1"="2) and (1=1) and (1=2') and ('1'='1') and ('1'='2%' and 阅读全文
摘要:
#!/usr/bin/env python # coding=utf-8 import threading import requests import Queue import sys import re import time import warnings import datetime import argparse __author__ = 'depycode' warnings... 阅读全文
摘要:
平时做渗透测试我比较喜欢用lijiejie 写的 subDomainsBrute来爆破子域名 那么爆破完成后就想收集一下网站的c段信息 下面以平安为例 爆破得到子域名为 写了一个python脚本,一个域名对应多个ip的我这里是抛弃处理 用法也比较简单 结果如下 阅读全文
摘要:
今天一朋友丢过来一个注入让我看看 url:http://xxxx/ 先看下页面 常规测试一下 用户名输入:' or 1=1 -- - 密码任意 返回 用户名输入:' or 1=2 -- - 返回 基本可以判断存在注入 http request: email: 本以为这样我们就可以拿到sqlmap跑 阅读全文
摘要:
有时候翻看drops 无赖drops没有一个全部文章列表,所以就有了这个想法把所有文件标题链接都爬出来这样又直观又好找感兴趣的文章 脚本有点臃肿可以大大的优化,更可做成多线程。 阅读全文
摘要:
需要 pymongo库easy_install pymongo脚本: 阅读全文
摘要:
需要:MySQLdb 下面是数据表结构: /* Navicat MySQL Data Transfer Source Server : 127.0.0.1 Source Server Version : 50509 Source Host : 127.0.0.1:3306 Source Databa 阅读全文