最新消息:

工具

基于Lucene的分布式搜索引擎: Elasticsearch 1.3.0发布

基于Lucene的分布式搜索引擎: Elasticsearch 1.3.0发布

admin 5年前 (2014-08-04) 732浏览 0评论

ElasticSearch是一个基于Lucene构建的开源、分布式、RESTful的搜索引擎,且遵守Apache2协议。ElasticSearch还能够用于云计算中,且能够满足实时搜索的需要,具有稳定、可靠、快速、安装使用方便等特点。它支持通过HTT...

在 HAproxy 1.5 中使用 SSL 证书

在 HAproxy 1.5 中使用 SSL 证书

admin 5年前 (2014-08-02) 917浏览 0评论

概述 如果你的应用使用SSL证书,则需要决定如何在负载均衡器上使用它们。 单 服务器的简单配置通常是考虑客户端SSL连接如何被接收请求的服务器解码。由于负载均衡器处在客户端和更多服务器之间,SSL连接解码就成了需要关注的焦点。 有两种主要的策略。 S...

绿盟科技威胁分析报告 ——DDoS兵器谱2014Q2版

绿盟科技威胁分析报告 ——DDoS兵器谱2014Q2版

admin 5年前 (2014-08-02) 1006浏览 0评论

作者:曹志华 一. 摘要 网络攻防是发生在第五空间的对抗和战争。这是一个动态的过程,无论攻击者还是防御者都在实战中寻求进步。攻防双方的“兵器”就在这个战场中不断磨砺和进 化。绿盟科技关注攻防的最新进展,为了帮助客户更好的对抗网络威胁,每个季度会推出...

奇人绝技:利用php socket5代理进行内网渗透测试

奇人绝技:利用php socket5代理进行内网渗透测试

admin 5年前 (2014-07-30) 1522浏览 1评论

ps:利用此方法快速利用php空间来建立http代理。 在渗透测试中,经常会遇到的情况是拿到了webshell,但是webserver在内网,做的web端口映射对外提供web服务。如果有防护软件 使得服务器权限变态到你无法创建socket代理和端口转...

windows版tcpdump

windows版tcpdump

admin 5年前 (2014-07-30) 2342浏览 0评论

渗透内网时,一般我会抓包看看内网的数据,会对内网结构有一定的认识 不过windows命令行下抓包的工具比较难找,windump确实是命令行下的,但是它需要安装winpcap,而winpcap从3.0开始官方就已经不提供nogui的安装包了 无奈只得自...

轻易制作Bootstrap模板并输出HTML格式 – lollytin

轻易制作Bootstrap模板并输出HTML格式 – lollytin

admin 5年前 (2014-07-26) 770浏览 0评论

lollytin是一个专门制作Bootstrap 3模板的在线工具,有了它,用户不需要懂HTML代码和CSS样式就能制作一个流行的网站出来。 你可以在几分钟内出一个BS模板,并且是HTML网页格式,最终用户只需要替换上自己的图像和文字即可。 lol...

利用xmlrpc.php对WordPress进行暴力破解攻击

利用xmlrpc.php对WordPress进行暴力破解攻击

admin 5年前 (2014-07-25) 2198浏览 0评论

近几天wordpress社区的小伙伴们反映遭到了利用xmlrpc.php进行暴力破解的攻击。利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。已经发现了大规模的利用,启用了xmlrpc的同学需要尽快修复...

PHPTaint-检测xss/sqli/shell注入的php扩展模

PHPTaint-检测xss/sqli/shell注入的php扩展模

admin 5年前 (2014-07-24) 932浏览 0评论

web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞,这种检测方法可以屏蔽不少漏洞,特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计(也可以叫漏洞挖掘),效果将会更好,当然人力成本也会增加,其中,对于源码审计工作将交给谁做,是比较...

Windows系统漏洞Suggester

Windows系统漏洞Suggester

admin 5年前 (2014-07-23) 904浏览 0评论

这个工具针对微软漏洞数据库比较了目标补丁级别,以便及时发现潜在缺少补丁程序的目标。 它需要从一台Windows主机’的SystemInfo’命令输出,以便在比较Microsoft安全公告数据库,并确定主机补丁级别。 它能够自动...

黑客如何窃取你的秘密:互联网战场漏洞成武器

黑客如何窃取你的秘密:互联网战场漏洞成武器

admin 5年前 (2014-07-21) 687浏览 0评论

美国《时代》周刊7月21日一期(提前出版)封面 参考消息网7月18日报道 美国《时代》周刊7月21日(提前出版)一期发表题为《零世界大战——黑客如何窃取你的秘密》的封面文章,作者是列夫·格罗斯曼。文章称,互联网是一个战场,战利品是你的信息,而漏洞则...

使用DNSCrypt解决DNS污染问题

使用DNSCrypt解决DNS污染问题

admin 5年前 (2014-07-10) 982浏览 0评论

DNSCrypt是OpenDNS发布的加密DNS工具,可加密DNS流量,阻止常见的DNS攻击,如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持Mac OS和Windows,是防止DNS污染的绝佳工具。 DNSCrypt使...

Shodan搜索引擎介绍

Shodan搜索引擎介绍

admin 5年前 (2014-06-30) 1362浏览 1评论

from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf 0x00 概要 这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南,同时有助于理...

优酷VIP会员终结者

优酷VIP会员终结者

admin 5年前 (2014-06-28) 883浏览 0评论

本软件可以破解国内除爱奇艺以外所有在线视频网站的VIP电影。非VIP电影也可以跳过广告。 使用步骤: 1.去视频网站复制想观看的视频地址,这里以优酷的VIP视频《幸运查克》作为例子!视频地址:http://v.youku.com/v_show/id_...

沧海人肉机

沧海人肉机

admin 5年前 (2014-06-19) 2421浏览 0评论

苍海人肉机是一款专门对百度贴吧的人肉搜索软件,通过各种条件让你快速进行贴吧会员搜索,根据QQ、ID、YY、出现过的贴吧等进行人肉,绿色免费,非常方便快捷。速度优化。 ·进一步优化崩溃BUG。 ·部分代码重写,保证搜索流畅性。 ·完善搜索框分类。 ·加...

Docker 入门教程

Docker 入门教程

admin 5年前 (2014-06-11) 1085浏览 0评论

几个月以前,红帽(Red Hat)宣布了在 Docker 技术上和 dotCloud 建立合作关系。在那时候,我并没有时间去学习关于 Docker 的知识,所以在今天,趁着这个 30 天的挑战,我决定去学习一下 Docker 究竟是怎样的。这篇博文并...

基于爬虫结果的web路径扫描程序 – bcrpscan

基于爬虫结果的web路径扫描程序 – bcrpscan

admin 5年前 (2014-06-10) 1233浏览 0评论

运维和开发人员可能会将程序源码包或备份文件放在 Web 目录中, 可以通过网络直接访问. 此时 Web 路径扫描就可以发挥作用. 一般都是通过迭代大量的目录和文件名列表发起 HTTP 请求, 根据结果判断文件是否存在。 在网络安全方面, 爬虫已经广泛...

Ubuntu上安装Kali-Linux的工具

Ubuntu上安装Kali-Linux的工具

admin 5年前 (2014-06-07) 1247浏览 0评论

Kali-Linux之前的渗透神器BackTrack是基于Ubuntu的,界面比较友好,字体渲染看起来也比较舒服(也可 能是本人用惯了Ubuntu的缘故)。后来官方终止BackTrack,开发Kali-Linux来替代BackTrack,功能更强大...

hacking-with-jsp-shells

hacking-with-jsp-shells

admin 5年前 (2014-06-07) 1834浏览 1评论

Most enterprise datacenters today house at least a few web servers that support Java Server Pages (JSP). In my experience, at...