摘要:
在bp任意窗口中,选中需要转码的字符串,按ctrl+b,则可以被转换成base64编码 阅读全文
摘要:
mysql没有提供IP类型,常见的存储多为使用varchar类型。其实使用int型更好,主要原因是便于计算IP段。具体应用时应设置字段类型为unsigned int。否则无法存储128.x.x.x及以上IP 阅读全文
摘要:
使用php调用pythn-nmap时,发现无法正常执行扫描动作将nmap命令直接写入php,由后者调用,发现仍然无法执行,提示需要添加“-Pn”选项原来是:正常情况下:nmap -n host 可以正常执行。但是如果是通过php调用或间接调用,必须使用 -Pn 选项 阅读全文
摘要:
有2个常有插件,一个是xpath checker,一个是firepath(配合firebug)xpath checker是个好东西,不仅可以分析,还可以验证自己抽取的xpath是否正确但xpath checker 是遵从xpath2.0 , 而scrapy则是遵循xpath1.0,因此会出现不兼容的情况。使用过程中我就遇到了xpath checker中正常获取但是在scrapy程序中无法正常解析的情况。信息源自:https://groups.google.com/forum/#!msg/scrapy-users/5qdzooT8RXg/Ttvm4ublTu0J建议使用firepath,这个插件 阅读全文
摘要:
测试环境:centos5.X+mysql5.x网上查了好多没成功,以下是我学到的的重置方法在/etc/my.cnf中的mysqld配置部分加入一行:skip-grant-tables重启mysql,无需密码进入数据库后,直接设置密码即可。记得设置后刷新权限 阅读全文
摘要:
1、相对路径导致2、环境变量问题,py脚本首行应指定python路径,不能用软链接3、python3.3是默认utf-8,需要exportLANG=en_US.UTF-8&&脚本最好使用crontab -e ,这样如果任务执行有问题,会有mail通知,可以帮助查找原因。如果直接编辑/etc/crontab则没有通知。 阅读全文
摘要:
''' Syn flood program in python by Tequila/e credits to Silver Moon for base's of syn packets. r s s y n''' # some importsimport socket, sys, osimport threadingimport timeimport threadfrom struct import *if len(sys.argv) "); sys.exit();# checksum functions needed for 阅读全文
摘要:
测试过程中确认,由于内部网络出口防火墙存在连接数等策略限制,会导致TCP类扫描出现异常,表现为大量误报。Nessus、nmap、synscan均存在此现象。 阅读全文
摘要:
转载请注明来源:http://www.cnblogs.com/phoenix--/p/3345569.html更新:Nessus home版限制了,总量:16,Nexpose限制了总量为32,全部没法用了比较项NessushomeNexposecommunityIP限制16(总量)32(总量)会话限制 1(不允许单一用户同时登陆)无限制用户数1(仅能建立一个用户)无限制策略可编辑是否应用安全扫描是否漏洞插件数量55000+7W+(非官方)漏洞利用性提供关联的MSFpayload或相关页面提供关联的MSFpayload或相关页面扫描速度较快较快计划扫描支持支持修复方案简要详细报告导出是是,且可. 阅读全文
摘要:
计划扫描:工具--》扫描调度程序 或者参考:http://pic.dhe.ibm.com/infocenter/apsshelp/v8r6m0/topic/com.ibm.help.common.infocenter.aps/t_ScheduleaScaninInstallments005.html扩展程序:工具--》扩展管理器扩展程序下载地址:http://www.ibm.com/developerworks/rational/downloads/08/appscan_ext_framework/eXtensions.html 阅读全文
摘要:
在查找openvas问题的时候,发现:主要组件的配置文件目录:/etc/default主要组件的安装目录:/usr/share感觉和kali linux的的结构类似。 阅读全文
摘要:
问题:"Unable to connect to vulnerability scanner. If the system has been updated recently the vulnerability scanner is rebuilding its database. Please wait a few minutes."解决方法:ps -ef |grep open/usr/sbin/openvasmd --listen=0.0.0.0 --port=9391 ==》IP有问题vim /etc/default/openvas-scannerSCANNER_AD 阅读全文
摘要:
强烈推荐!fire-ie最大亮点就是:可以传递firefox下的cookie,从而避免了再次登陆或打开支付页面的繁琐。在线安装:https://addons.mozilla.org/zh-CN/firefox/addon/fire-ie/官方网站:http://fireie.org/zh-CN 阅读全文
摘要:
Today the Django team is issuing multiple releases -- Django 1.4.8, Django 1.5.4, and Django 1.6 beta 4 -- to remedy a security issue which was disclosed publicly by a third party earlier today. These releases are now available on PyPI and our download page.These releases address a denial-of-service 阅读全文
摘要:
1、增加了对红极一时的Struts2的远程代码执行漏洞的检测2、增加了对篡改价格这类应用逻辑缺陷的检测 阅读全文