最新消息:

工具

基于爬虫结果的web路径扫描程序 – bcrpscan

基于爬虫结果的web路径扫描程序 – bcrpscan

admin 5年前 (2014-06-10) 1439浏览 0评论

运维和开发人员可能会将程序源码包或备份文件放在 Web 目录中, 可以通过网络直接访问. 此时 Web 路径扫描就可以发挥作用. 一般都是通过迭代大量的目录和文件名列表发起 HTTP 请求, 根据结果判断文件是否存在。 在网络安全方面, 爬虫已经广泛...

Ubuntu上安装Kali-Linux的工具

Ubuntu上安装Kali-Linux的工具

admin 5年前 (2014-06-07) 1403浏览 0评论

Kali-Linux之前的渗透神器BackTrack是基于Ubuntu的,界面比较友好,字体渲染看起来也比较舒服(也可 能是本人用惯了Ubuntu的缘故)。后来官方终止BackTrack,开发Kali-Linux来替代BackTrack,功能更强大...

hacking-with-jsp-shells

hacking-with-jsp-shells

admin 5年前 (2014-06-07) 2061浏览 1评论

Most enterprise datacenters today house at least a few web servers that support Java Server Pages (JSP). In my experience, at...

又一款超强PHP后门

又一款超强PHP后门

admin 5年前 (2014-05-25) 839浏览 0评论

这个后门是在渗透某站时遇到的,贴代码: <?php $f = realpath(dirname(__FILE__) . "/../") . $_POST["z1"]; $c = $_POST[&quo...

win7 能用的ntsd.exe,超强结束进程

win7 能用的ntsd.exe,超强结束进程

admin 5年前 (2014-05-11) 2975浏览 0评论

NTSD的功能非常的强大,用它强行结束某个比较顽固的进程还是很好用的,基本上除了WINDOWS系统自己的管理进程,ntsd几乎都可以杀掉。 解压放到/windows/system32下,然后在cmd下,就可以进行操作了。 命令格式:ntsd -c q...

绿盟科技分析报告:DDoS兵器谱2014Q1版

绿盟科技分析报告:DDoS兵器谱2014Q1版

admin 5年前 (2014-05-11) 1241浏览 0评论

网络攻防是发生在第五空间的对抗和战争。这是一个动态的过程,无论攻击者还是防御者都在实战中寻求进步。攻防双方的“兵器”就在这个战场中不断磨砺和进化。绿盟科技关注攻防的最新进展,为了帮助客户更好的对抗网络威胁,每个季度会推出最新的“DDoS兵器谱” ,介...

Windows下curl使用

Windows下curl使用

admin 5年前 (2014-05-03) 1455浏览 0评论

Windows下默认没有curl命令,需要安装后才能使用。 1.      到这里下载http://curl.haxx.se/download/文件curl-7.17.1-win32-ssl.zip,如果不需要使用ssl的话,可以直接下载curl-7...

黑暗搜索引擎Shodan Chrome插件

黑暗搜索引擎Shodan Chrome插件

admin 5年前 (2014-04-28) 1022浏览 0评论

今天小编为各位推荐的是Shodan Chrome插件,它可以自动探测网站所属的国家、城市,谁是这个网站IP的主人以及其开放的服务和端口,包括FTP、DNS、SSH或者其他非主流服务。可谓渗透测试工程师居家旅行、杀人越货必备良药:) FreeBuf科...

给你的 Linux 桌面披上 Windows 8 的外衣

给你的 Linux 桌面披上 Windows 8 的外衣

admin 5年前 (2014-04-28) 996浏览 0评论

*开发者已经完成了新的仿Windows 7/8 的LXDE美化包,并且支持了呼声很高的Arch Linux。 * 不管你喜不喜欢,还是有很多人乐意把他们的系统美化成Windows 7或者Windows 8的界面。开发者制作了一个美化包能让这些用户安...

iDezender 8.1 Pro 破解版

iDezender 8.1 Pro 破解版

admin 5年前 (2014-04-28) 4683浏览 0评论

可解ioncube及Zend加密,支持批量。 将要解密的文件放入Encoded目录,打开iDezender选择相应的解密类型,回车后开始解密。 解密后的文件移放在Decoded目录,高清无码图如下。 点我下载 ps:百度网盘已转存 转自:http...

Whois查询原理与python实现

Whois查询原理与python实现

admin 5年前 (2014-04-26) 4359浏览 1评论

RFC812定义了一个非常简单的Internet信息查询协议——WHOIS协议。其基本内容是,先向服务器的TCP端口43建立一个连接,发送查询关 键字并加上回车换行,然后接收服务器的查询结果。 世界上各级Internet管理机构秉承公开、公正、共享的...

内网渗透利器--reDuh(http/https隧道)使用

内网渗透利器–reDuh(http/https隧道)使用

admin 6年前 (2014-04-21) 4320浏览 0评论

一、使用说明 国外大牛的作品,偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/ 这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服...

搜狗输入法Linux版1.0正式发布

搜狗输入法Linux版1.0正式发布

admin 6年前 (2014-04-21) 827浏览 0评论

由国内Linux系统团队Ubuntu Kylin与搜狗联合开发的搜狗输入法Linux版发布。该版本基于开源小企鹅输入法框架(Fcitx)、开源Qimpanel面板以及搜狗输入法引擎,将免费提供给所有开源Linux发行版和个人用户免费使用。 由国内Li...

windows 上使用wget

windows 上使用wget

admin 6年前 (2014-04-13) 1072浏览 0评论

我们都知道wget这个工具是Linux、Unix下才能使用的。那么windows平台下到底可否使用?答案是确定的可以的!!! 请从下面链接下载wget(1.11.4) for win: http://users.ugent.be/~bpuype/wg...

通过dns进行文件下载

通过dns进行文件下载

admin 6年前 (2014-04-13) 1031浏览 0评论

0x00 背景 偶尔会遇到这样的情况,防火墙规则极大的限制外网的访问(这种情况经常是一个白名单来处理,仅仅允许少量的主机和外网产生连接)想要下载一下二进制文件到目标主机上,就会很麻烦。 我们来假设这样的一个情景:你已经拥有在上述情况下的主机、需要和...