最新消息:

工具

Chrome插件:梧桐雨工具箱

Chrome插件:梧桐雨工具箱

admin 5年前 (2014-08-07) 3560浏览 1评论

一直以来,我都希望能在使用Chrome的基础上,能进行一些渗透测试,以及跨站测试,虽然工具网上都有,但是每次用到的时候都需要访问特定的url,或者打开某个软件,让我觉得步骤颇多。因此,我就开发了基于Chrome的扩展,即梧桐雨工具箱。主要界面如下:...

SocksCap代理使用教程

SocksCap代理使用教程

admin 5年前 (2014-08-05) 1085浏览 0评论

很多使用SSH的用户都会遇到这样的问题,为什么我已经设置了socks代理,还设置了OpenDNS,怎么还是上不了Facebook,这就涉及到DNS污染技术,需要用户使用远程解析域名的方法才能访问目标网站。 对于Firefox来说,远程解析域名的设置非...

基于Lucene的分布式搜索引擎: Elasticsearch 1.3.0发布

基于Lucene的分布式搜索引擎: Elasticsearch 1.3.0发布

admin 5年前 (2014-08-04) 803浏览 0评论

ElasticSearch是一个基于Lucene构建的开源、分布式、RESTful的搜索引擎,且遵守Apache2协议。ElasticSearch还能够用于云计算中,且能够满足实时搜索的需要,具有稳定、可靠、快速、安装使用方便等特点。它支持通过HTT...

在 HAproxy 1.5 中使用 SSL 证书

在 HAproxy 1.5 中使用 SSL 证书

admin 5年前 (2014-08-02) 1020浏览 0评论

概述 如果你的应用使用SSL证书,则需要决定如何在负载均衡器上使用它们。 单 服务器的简单配置通常是考虑客户端SSL连接如何被接收请求的服务器解码。由于负载均衡器处在客户端和更多服务器之间,SSL连接解码就成了需要关注的焦点。 有两种主要的策略。 S...

绿盟科技威胁分析报告 ——DDoS兵器谱2014Q2版

绿盟科技威胁分析报告 ——DDoS兵器谱2014Q2版

admin 5年前 (2014-08-02) 1088浏览 0评论

作者:曹志华 一. 摘要 网络攻防是发生在第五空间的对抗和战争。这是一个动态的过程,无论攻击者还是防御者都在实战中寻求进步。攻防双方的“兵器”就在这个战场中不断磨砺和进 化。绿盟科技关注攻防的最新进展,为了帮助客户更好的对抗网络威胁,每个季度会推出...

奇人绝技:利用php socket5代理进行内网渗透测试

奇人绝技:利用php socket5代理进行内网渗透测试

admin 5年前 (2014-07-30) 1717浏览 1评论

ps:利用此方法快速利用php空间来建立http代理。 在渗透测试中,经常会遇到的情况是拿到了webshell,但是webserver在内网,做的web端口映射对外提供web服务。如果有防护软件 使得服务器权限变态到你无法创建socket代理和端口转...

windows版tcpdump

windows版tcpdump

admin 5年前 (2014-07-30) 3344浏览 0评论

渗透内网时,一般我会抓包看看内网的数据,会对内网结构有一定的认识 不过windows命令行下抓包的工具比较难找,windump确实是命令行下的,但是它需要安装winpcap,而winpcap从3.0开始官方就已经不提供nogui的安装包了 无奈只得自...

轻易制作Bootstrap模板并输出HTML格式 – lollytin

轻易制作Bootstrap模板并输出HTML格式 – lollytin

admin 5年前 (2014-07-26) 838浏览 0评论

lollytin是一个专门制作Bootstrap 3模板的在线工具,有了它,用户不需要懂HTML代码和CSS样式就能制作一个流行的网站出来。 你可以在几分钟内出一个BS模板,并且是HTML网页格式,最终用户只需要替换上自己的图像和文字即可。 lol...

利用xmlrpc.php对WordPress进行暴力破解攻击

利用xmlrpc.php对WordPress进行暴力破解攻击

admin 5年前 (2014-07-25) 2327浏览 0评论

近几天wordpress社区的小伙伴们反映遭到了利用xmlrpc.php进行暴力破解的攻击。利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。已经发现了大规模的利用,启用了xmlrpc的同学需要尽快修复...

PHPTaint-检测xss/sqli/shell注入的php扩展模

PHPTaint-检测xss/sqli/shell注入的php扩展模

admin 5年前 (2014-07-24) 1192浏览 0评论

web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞,这种检测方法可以屏蔽不少漏洞,特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计(也可以叫漏洞挖掘),效果将会更好,当然人力成本也会增加,其中,对于源码审计工作将交给谁做,是比较...

Windows系统漏洞Suggester

Windows系统漏洞Suggester

admin 5年前 (2014-07-23) 1029浏览 0评论

这个工具针对微软漏洞数据库比较了目标补丁级别,以便及时发现潜在缺少补丁程序的目标。 它需要从一台Windows主机’的SystemInfo’命令输出,以便在比较Microsoft安全公告数据库,并确定主机补丁级别。 它能够自动...

黑客如何窃取你的秘密:互联网战场漏洞成武器

黑客如何窃取你的秘密:互联网战场漏洞成武器

admin 5年前 (2014-07-21) 768浏览 0评论

美国《时代》周刊7月21日一期(提前出版)封面 参考消息网7月18日报道 美国《时代》周刊7月21日(提前出版)一期发表题为《零世界大战——黑客如何窃取你的秘密》的封面文章,作者是列夫·格罗斯曼。文章称,互联网是一个战场,战利品是你的信息,而漏洞则...

使用DNSCrypt解决DNS污染问题

使用DNSCrypt解决DNS污染问题

admin 5年前 (2014-07-10) 1075浏览 0评论

DNSCrypt是OpenDNS发布的加密DNS工具,可加密DNS流量,阻止常见的DNS攻击,如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持Mac OS和Windows,是防止DNS污染的绝佳工具。 DNSCrypt使...

Shodan搜索引擎介绍

Shodan搜索引擎介绍

admin 5年前 (2014-06-30) 1453浏览 1评论

from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf 0x00 概要 这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南,同时有助于理...

优酷VIP会员终结者

优酷VIP会员终结者

admin 5年前 (2014-06-28) 1006浏览 0评论

本软件可以破解国内除爱奇艺以外所有在线视频网站的VIP电影。非VIP电影也可以跳过广告。 使用步骤: 1.去视频网站复制想观看的视频地址,这里以优酷的VIP视频《幸运查克》作为例子!视频地址:http://v.youku.com/v_show/id_...

沧海人肉机

沧海人肉机

admin 5年前 (2014-06-19) 2630浏览 0评论

苍海人肉机是一款专门对百度贴吧的人肉搜索软件,通过各种条件让你快速进行贴吧会员搜索,根据QQ、ID、YY、出现过的贴吧等进行人肉,绿色免费,非常方便快捷。速度优化。 ·进一步优化崩溃BUG。 ·部分代码重写,保证搜索流畅性。 ·完善搜索框分类。 ·加...

Docker 入门教程

Docker 入门教程

admin 5年前 (2014-06-11) 1132浏览 0评论

几个月以前,红帽(Red Hat)宣布了在 Docker 技术上和 dotCloud 建立合作关系。在那时候,我并没有时间去学习关于 Docker 的知识,所以在今天,趁着这个 30 天的挑战,我决定去学习一下 Docker 究竟是怎样的。这篇博文并...