最新消息:

工具使用

重装系统时火狐(Firefox)的书签及附加组件的迁移(原创)

重装系统时火狐(Firefox)的书签及附加组件的迁移(原创)

admin 6年前 (2013-11-27) 1029浏览 0评论

我最近几年浏览器一直都是用火狐(Firefox)的,因经常要重装系统,故每次恢复镜像前都是要再三确认需要保留的文件。对于火狐而言,需要保留的东西一般有两个:书签和附件组件(插件)。有两次就是疏忽了,导致书签全没了,最后只好老老实实地回忆,是在回忆不起...

virtualenvwrapper

virtualenvwrapper

admin 6年前 (2013-09-25) 803浏览 0评论

VirtualEnv 是什么 VirtualEnv用于在一台机器上创建多个独立的python运行环境,VirtualEnvWrapper为前者提供了一些便利的命令行上的封装。 为什么要用 – 隔离项目之间的第三方包依赖,如A项目依赖dj...

[经验]使用appscan实现多站扫描简单自动化

[经验]使用appscan实现多站扫描简单自动化

admin 6年前 (2013-09-25) 1246浏览 1评论

随着年龄增长,身上负担的压力也越来越大。 在工作中很多时候都会需要短时间内扫描多个网站,可能是平时时间不够,或者是客户特别要求,很多时候工作中的扫描工作要放在晚上睡觉时间来做。 但是白天忙了一天,晚上不可能一直盯着appscan一个一个的扫描。 因为...

入门:在ubuntu中安装Nessus漏洞扫描器

入门:在ubuntu中安装Nessus漏洞扫描器

admin 6年前 (2013-09-22) 896浏览 0评论

对Linux机器的漏洞扫描是保护我们的私人数据安全的最重要步骤。在这篇文章中,我将教你如何在ubuntu上安装,配置和启动Nessus。你想了解你的对象易受到什么样的漏洞影响?那么,读这篇文章来了解Nessus吧. 什么是Nessus? Nessus...

揭秘全美第一黑客组织Anonymous(匿名者)的装备库

揭秘全美第一黑客组织Anonymous(匿名者)的装备库

admin 6年前 (2013-09-21) 987浏览 0评论

本文关注的是世界著名的黑客组织Anonymous(匿名者)。“我将描述他们的攻击方法和方式的计划,但我们将聚焦更多关于他们使用武器或工具。”Anonymous这个词仅仅意味着没有名字的匿名或身份,该组织是一个派系的匿名黑客或黑客活动分子。 他们有...

BT5安装和使用nessus

BT5安装和使用nessus

admin 6年前 (2013-09-17) 883浏览 0评论

一、BT5下安装和注册Nessus  1、下载nessus。下载网址:http://www.nessus.org/products/nessus/nessus-download-agreement,在该网址中选择Agress后就会进入到下载界...

迂回渗透某就业信息网

迂回渗透某就业信息网

admin 6年前 (2013-09-09) 5906浏览 5评论

菜菜面临就业,有一天看到一个发布就业信息的网站,就萌生了脱它裤子的想法,说干就干,没想到引出一段曲折的过程。 1.主站突破 第一步先扫下端口,发现开放端口80和3389,登录3389发现是win2003。 查无注入点,而且发现网站自定义了错误页面 ...

使用sqlmap交互式写shell

使用sqlmap交互式写shell

admin 6年前 (2013-09-08) 2083浏览 0评论

使用sqlmap交互式写shell,只需网站绝对路径和一个注入点 【神器介绍】 名字:SqlMap 简介:国外牛人写的一款强大的注入工具,问世一来一直被深受喜欢​ 【使用案例】 案例:SqlMap交互写Shell 交互写shell条件:网站绝对路径...

上传绕过的小技巧记录,相信还是挺多人不知道的说(JSPX)(转)

上传绕过的小技巧记录,相信还是挺多人不知道的说(JSPX)(转)

admin 6年前 (2013-08-30) 919浏览 0评论

这几天在做渗透测试的时候,发现一个有趣的东西。目标有上传漏洞,但是无论如何都没法让webshell执行。访问任何jsp文件都跳到登录的地 方,然后尝试过变换jsp的大小写,虽然不跳了,但是直接不解析,利用apache的解析漏洞上传文件,也不解析。后来...

高度模块化网络攻击工具包 – ZARP

高度模块化网络攻击工具包 – ZARP

admin 6年前 (2013-08-28) 1202浏览 0评论

ZARP是采用PYTHON编写的一款网络攻击工具包,该工具模块化,该工具内置多款嗅探器,用户能够嗅探各种数据包,并进行ARP Spoof、DNS Spoof、DHCP Spoof等渗透测试。 ZARP主要接口是一个CLI驱动的图形界面,如图显示: &...

为什么ZMap用一个小时内就能扫遍整个互联网

为什么ZMap用一个小时内就能扫遍整个互联网

admin 6年前 (2013-08-21) 966浏览 2评论

直到最近为止,对拥有数之不尽的独立地址的互联网进行整体扫描还是一种非常缓慢而“劳动密集型”的过程。举例来说,有人曾使用nmap进行过一次扫描,想要搜集有关加密技术在线使用量的数据。其结果是,这一过程足足花了两三个月时间。 密歇根大学研究人员觉得,他...

kali linux设置VPN

kali linux设置VPN

admin 6年前 (2013-07-25) 3662浏览 0评论

今天想通过kali linux里的 wpscan来扫一个wordpress站点。不知什么原因虚拟机不能使用NAT,所以只能在虚拟机中设置VPN代理才能访问了。 下面讲解一下设置过程,以咨以后查阅: 进入kali linux可以在右上角看到一个显示器的...

WIN服务器得明文密码神器 mimikatz、WCE

WIN服务器得明文密码神器 mimikatz、WCE

admin 6年前 (2013-07-24) 3407浏览 1评论

一、mimikatz(自己亲试,可以在win7 x64下使用) 昨天有朋友发了个法国佬写的神器叫 mimikatz 让我们看下 还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章 http://p...

Churrasco.EXE 巴西烤肉很好很强大

Churrasco.EXE 巴西烤肉很好很强大

admin 6年前 (2013-07-22) 1039浏览 0评论

摘自:尼克技术博客 http://www.ineeke.cn/ 在拿到WEBSHELL进行入侵提权经常会碰到可以执行CMD但是却不能执行例如net user neeke /add这样的操作的情况,这一下就把一条提权的捷径封杀了,不过现在有了Chur...

超简单利用burpsuite爆破wordpress后台密码及修复

超简单利用burpsuite爆破wordpress后台密码及修复

admin 6年前 (2013-07-22) 895浏览 0评论

什么是 Burp Suite? Burp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具,并为这些工具设 计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示 HTTP消息,持久性,认证,代理,日志,警报...

WPScan安装使用指南

WPScan安装使用指南

admin 7年前 (2013-06-30) 1151浏览 0评论

作者:v2djia(小编) 发表于:2013-06-29   点击:17   什么是WPScan: WPScan是一款针对WordPress的黑盒漏洞扫描器 安装: WPScan预装在以下linux发行版中: · BackBox Linux...

用FileZilla Server开FTP:看图入门

用FileZilla Server开FTP:看图入门

admin 7年前 (2013-06-28) 922浏览 0评论

FileZilla 是经典的开源FTP解决方案,包括FileZilla客户端和FileZilla Server。其中,FileZilla Server的功能比起商业软件FTP Serv-U毫不逊色。FileZilla Server几乎无用户数限制;...