摘要:
-前言weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身,仅用于安全学习教学之用,禁止非法用途),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一 阅读全文
摘要:
1. Download git clone –depth=1 –branch=master https://www.github.com/landgrey/pydictor.git 2.Usage cd pydictor/ chmod 755 pydictor.py python pydictor. 阅读全文
摘要:
DVWA 第一题,Brute Force,简单(low)和中等(medium)模式比较好破解,对登陆请求没有做严格的过滤,可以使用简单的爆破完成,可以使用的软件是hydra和burpsuite的intruder功能。但是困难(high)模式,登陆请求中加入了csrf-token验证,每请求一次登陆, 阅读全文
摘要:
hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,目前最新版本为4.01 阅读全文
摘要:
众所周知,模糊测试技术已经成为了测试软件质量的重要手段。基于模糊测试技术开发的测试工具有很多,其中最长被使用而且改进也是最多的一个工具就是AFL(American Fuzz Lop). 本篇文章不会赘述如何安装afl,以及如何使用afl进行简单的fuzz。由于很多被测程序都有自己的一个入口,而这些入 阅读全文
摘要:
git clone https://github.com/byt3bl33d3r/MITMf.git /opt/mitmf/ 1. ./mitmf.py –iface eth0 –spoof –arp –gateway 192.168.217.2 –target 192.168.217.129 –i 阅读全文
摘要:
Lcy Kali LMva mxny Kido King LinE Cizel L3m0n Jas0n xd_xd Tasfa Swing L4oZu1 LOnils junjie xianyu Ox9A82 0xmuhe Virink Tomato 0xmuhe Virink Mosuan Ven 阅读全文
摘要:
https://www.hackjie.com/ Web安全视频 Online-Security-Videos – 红日Web安全攻防视频 Online-Security-Videos – 西安鹏程网络安全攻防课程 Online-Security-Videos – Vulhub系列视频 Online 阅读全文
摘要:
信息收集网站 信息收集网站 Online-Security – 在线NMAP Online-Security – 在线NSLOOKUP Online-Security – 站长工具:whois Online-Security – 7c去查网 Online-Security – ICP备案查询网 On 阅读全文
摘要:
一、Burpsuite 官方主页:https://portswigger.net/ 功能介绍: Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 Spider——是一个应用智能感应的网络爬虫,它能完整的枚举 阅读全文
摘要:
An A-Z Index of the Windows CMD command line ADDUSERS Add or list users to/from a CSV file ADmodcmd Active Directory Bulk Modify ARP Address Resolutio 阅读全文
摘要:
An A-Z Index of the Linux command line: bash + utilities. alias Create an alias • apropos Search Help manual pages (man -k) apt-get Search for and ins 阅读全文
摘要:
转载自:https://www.jianshu.com/p/fa77f2ed788b 可以参考:https://github.com/sqlmapproject/sqlmap/wiki/Usage 在使用时发现second-order参数已经被second-url替代。 目录结构 SQLMap安装路 阅读全文
摘要:
view_items.php?id= home.php?cat= item_book.php?CAT= www/index.php?page= schule/termine.php?view= goods_detail.php?data= storemanager/contents/item.php 阅读全文
摘要:
转自:http://www.4o4notfound.org/index.php/archives/33/#pingback-26 作者: 404notfound 时间: 2017-05-25 分类: 网络安全,代码审计 浏览: 5812 前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的 阅读全文
摘要:
1.申请钱包地址。 1).通过交易网站获得,例如gateio.io 和aex.com 2).通过官网钱包客户端来生成。 2.挖矿工具 工具xmrig、xmr-stak等等。 项目地址: github.com/xmrig/xmrig(CPU挖矿) github.com/xmrig/xmrig-amd( 阅读全文
摘要:
Many web and mobile applications rely on web services communication for client-server interaction. Most common data formats for web services are XML, 阅读全文
摘要:
在进入正文前,我想告诉大家,文章没有涉及任何XXE攻击的任何新技巧,这只是我遇到的一个案例,我只想分享给大家。 简短的摘要是非常重要的: 在对后台一无所知的情况下发现了一个XXE漏洞,该漏洞没有返回任何数据或者文件,这就是盲打XXE 使用盲打XXE进行基于报错的端口扫描 成功的外部交互正常进行 充分 阅读全文
摘要:
https://blog.netspi.com/ XML External Entity (XXE) injection attacks are a simple way to extract files from a remote server via web requests. For easy 阅读全文
摘要:
Before getting into the post, this isn’t anything brand new or leet in the area of XML External Entity (XXE) attacks, it is purely something I came ac 阅读全文