最新消息:

开源项目

python http shell(PyHTTP Shel)

python http shell(PyHTTP Shel)

admin 7年前 (2014-04-07) 1799浏览 0评论

I had the pleasure of attending Dave Kennedy (@HackingDave) presentation “The dirty south – Getting Justified with Technology...

黑阔工具之网站目录扫描工具(带C语言源码)

黑阔工具之网站目录扫描工具(带C语言源码)

admin 7年前 (2014-04-06) 1825浏览 2评论

网站渗透过程中  目录扫描工具是必备的   可以通过路径判断 对方网站是什么程序做的  以及发现一些敏感的目录  甚至直接扫描到数据库下载路径。 本工具是今天无聊写的,代码乱到我自己都不想看,功能勉强算实现了,为让大家放心,源代码也放出来,大家可以随...

十大渗入测试练习训练体系

十大渗入测试练习训练体系

admin 7年前 (2014-02-14) 1725浏览 0评论

本文总结了今朝收集上斗劲风行的渗入测试练习训练体系,这些体系里面都供给了一些实际的安然漏洞,排名不分先后,各位安然测试人员可以亲身实践如何哄骗这个漏洞,同时也可以进修到漏洞的相干常识。 DVWA (Dam Vulnerable Web Applic...

自制分布式漏洞扫描

自制分布式漏洞扫描

admin 7年前 (2014-01-21) 1209浏览 0评论

转自:http://www.bugsec.org/447.html 0x00 前言 在渗透测试和安全扫描工作中,发现越来越多站点部署了应用防护系统或异常流量监控系统,其中包括:WEB应用防火墙(软件WAF、硬件WAF、云 WAF)、入侵检测系统、入...

DOM事件简介

DOM事件简介

admin 7年前 (2014-01-01) 1330浏览 0评论

Click、touch、load、drag、change、input、error、risize — 这些都是冗长的DOM(文档对象模型)事件列表的一部分。事件可以在文档(Document)结构的任何部分被触发,触发者可以是用户操作,也可以是浏览器本身...

sqlite3加密

sqlite3加密

admin 7年前 (2013-09-27) 3666浏览 0评论

SQLite 3 开源版不带加密功能,对于一个保存在本地的数据库来说没有加密功能让人难以接受,只要用记事本打开数据库就可以看到数据库内保存的数据,对安全多多少少有 一点影响。有一个办法是把内容加密后保存到数据库中,但遇到类似 like,或字段内容与...

经典论文翻译导读之《Dremel: Interactive Analysis of WebScale Datasets》

经典论文翻译导读之《Dremel: Interactive Analysis of WebScale Datasets》

admin 7年前 (2013-09-27) 1486浏览 0评论

[译者注]从头到尾读懂一篇国外经典技术论文!相 信这是很多技术爱好者一直以来想干的事情。本系列译文的目标是满足广大技术爱好者对原始论文一窥究竟的需求,尽量对原文全量翻译。原始论文中不乏较晦涩的 学术性语句,也可能会有您不感兴趣的段落,所以译者会添加【...

基础认证钓鱼漏洞测试

基础认证钓鱼漏洞测试

admin 7年前 (2013-09-23) 1029浏览 0评论

想必关注网络信息安全的牛们早已知道基础认证钓鱼这点事儿了,没啥技术含量,但是在特定的条件下还是有点作用的。鄙人也吐槽几句吧。 注:全文仅作测试学习使用,请勿用作非法用途! ======转载请保留以下信息====== Author:blackeagle...

暴力破解测试工具--Patator 源码分析

暴力破解测试工具–Patator 源码分析

admin 7年前 (2013-09-22) 1463浏览 0评论

转自:http://blog.csdn.net/yueguanghaidao/article/details/9473559 说到暴力破解大家首先想到的肯定是hydra,的确hydra的确非常强大,支持几乎所有的弱密码破解。hydra本身使用C语言开...

自动无线渗透测试工具——Wi-fEye  (python编写)

自动无线渗透测试工具——Wi-fEye (python编写)

admin 7年前 (2013-09-04) 1250浏览 0评论

Wi-fEye是一款自动无线渗透测试工具,由python编写。通过这款工具,安全测试人员可以快速和轻松的对wifi网络进行渗透测试。 特性:   1.破解模块: 可用于破解wifi密码,如WEP , WPA或WPA2 Enable mon...

短信ddos实现方法

短信ddos实现方法

admin 7年前 (2013-08-30) 13172浏览 1评论

简要描述: 随着移动端与PC的渐渐融合,也为了保证用户的可靠性,流量的质量,越来越多的网站实行了一个策略,那就是将手 机验证码发至用户的手机上。在Wooyun常常可以看到这些东西的绕过,以及这些东西的滥用——短信DOS,给用户造成极大的不便,厂商也对...

使用python和redis实现实时聊天室

使用python和redis实现实时聊天室

admin 7年前 (2013-08-29) 1736浏览 0评论

实时的实现一般有ajax long poll / iframe stream / websocket 这三种。websocket有浏览器的限制;iframe会使页面一直处于loading状态(如果没有这个限制,iframe stream相比long ...

高度模块化网络攻击工具包 – ZARP

高度模块化网络攻击工具包 – ZARP

admin 7年前 (2013-08-28) 1407浏览 0评论

ZARP是采用PYTHON编写的一款网络攻击工具包,该工具模块化,该工具内置多款嗅探器,用户能够嗅探各种数据包,并进行ARP Spoof、DNS Spoof、DHCP Spoof等渗透测试。 ZARP主要接口是一个CLI驱动的图形界面,如图显示: &...

Mozilla推出FuzzDB,安全测试用例数据库

Mozilla推出FuzzDB,安全测试用例数据库

admin 7年前 (2013-08-28) 1628浏览 0评论

Mozilla 推出了 FuzzDB 开源项目,这是一个用于对应用程序进行 Fuzz 安全测试的攻击模式和发现模式数据库,也就是一个包含了各种安全攻击模式的测试用例集合。其中包括可用于识别特殊的服务器响应和文档资源的攻击模式、可预 测的资源名称、正则...

反向代理的有趣用法

反向代理的有趣用法

admin 7年前 (2013-08-28) 1348浏览 2评论

0x00 简介 首先请各位客官看这里:http://viptest.yupage.com 这便是一个使用开源程序7ghost搭建的反向代理演示站。 反向代理,是指反向代理服务器从目标内容服务器上抓取内容返回给用户,反向代理服务器充当了一个中介的功...

为什么ZMap用一个小时内就能扫遍整个互联网

为什么ZMap用一个小时内就能扫遍整个互联网

admin 7年前 (2013-08-21) 1160浏览 2评论

直到最近为止,对拥有数之不尽的独立地址的互联网进行整体扫描还是一种非常缓慢而“劳动密集型”的过程。举例来说,有人曾使用nmap进行过一次扫描,想要搜集有关加密技术在线使用量的数据。其结果是,这一过程足足花了两三个月时间。 密歇根大学研究人员觉得,他...