• 【分享】渗透测试常用“神器”
  • Python WEB框架下集成乌云漏洞查询
  • 又一款百度云盘不限速下载神器

    2019-04-15 10:21 阅读:193

    又一款百度云盘不限速下载神器

    BaiduCDP 是工作业余时间使用C/C++写的一个百度网盘高速下载工具,通过分析百度网盘Web接口API结合aria2实现多线程高速下载,目前只能在Windows平台下使用。

    阅读全文
  • 别再用宝塔破解版了,只需改两个地方,所有插件免费用

    2019-03-14 11:13 阅读:70

    别再用宝塔破解版了,只需改两个地方,所有插件免费用

    文件目录为:/www/server/panel/class/panelPlugin.py 可用版本6.8-6.9 搜索 #取本地插件 将上面的 return softList 改为 Python softList [ pro ] = 1 for soft in softList [ list ] : soft [ endtime ] = 1 return softList 改完重启下面板,然后返回软件管

    阅读全文
  • 一套实用的渗透测试岗位面试题

    2019-03-14 11:09 阅读:182

    一套实用的渗透测试岗位面试题

    1.拿到一个待检测的站,你觉得应该先做什么? 1)信息收集 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操作系统版本,web中间件

    阅读全文
  • 如何低成本打造一个高性能的外网Metasploit

    2019-03-14 10:57 阅读:172

    如何低成本打造一个高性能的外网Metasploit

    经常用Metasploit反弹shell的小伙伴应该都知道在外网有 一台Metasploit是一件多么奢侈的事情~然而一台性能不错的云主机价格大都不菲,并且自己本地高性能的Metasploit用的那么顺手可惜就是没有外网IP。所以这篇文章就此诞生了,利用云主机的独立IP,将本地的M

    阅读全文
  • 信息安全工具汇总

    2018-10-09 09:53 阅读:168

    信息安全工具汇总

    目录 漏洞及渗透练习平台 数据库注入练习平台 花式扫描器 信息搜集工具 WEB工具 windows域渗透工具 漏洞利用及攻击框架 漏洞POCEXP 中间人攻击及钓鱼 密码破解 二进制及代码分析工具 EXP编写框架及工具 隐写相关工具 各类安全资料 各类CTF资源 各类编程资源

    阅读全文
  • MySQL数据库入门学习(适合新手)

    2018-10-09 09:38 阅读:82

    MySQL数据库入门学习(适合新手)

    1. 前言作者作为一名大二在校生,因为正在学习网页设计,考虑到后台问题,所以便自学了数据库,可能给大家总结的不是很全,但是一些必要的点肯定会讲到。现在市场上有很多图形化的数据库,没有什么可讲的,读者如果愿意,自行下载研究即可,本文章讲的全是在

    阅读全文
  • 如何给领导呈现更好看的Nmap扫描报告

    2018-10-08 10:35 阅读:114

    如何给领导呈现更好看的Nmap扫描报告

    0x00.引言 nmap的扫描报告结果一般是xml格式,不便于传阅,通常会使用xsltproc 工具将xml 格式的文档转换成html格式, 其转换原理是根据nmap自带的xsl模板(一般位于/usr/share/nmap/目录下的nmap.xsl)渲染转换,不过nmap 自带的xsl 模板已经很老了, 从201

    阅读全文
  • 魔方云盾 详细图文使用配置教程及测评

    2018-10-08 10:25 阅读:155

    魔方云盾 详细图文使用配置教程及测评

    魔方云盾介绍 魔方云盾是一款基于云端的抗攻击,访问加速应用,魔方云盾拥有遍布全球的加速抗攻击节点,能够让您在最低成本的情况下 解决掉99%的ddos/ cc 攻击 高防加速节点遍布全球,国内节点三线骨干网直连,海外节点 C++ N2 GIA网络三线直连 防御同时速度提

    阅读全文
  • 【分享】渗透测试常用“神器”

    2018-09-08 15:06 阅读:81

    【分享】渗透测试常用“神器”

    一些常用的渗透测试神器: 1,LOIC: 2,mimikatz: 3,url采集: 4,Portscan: 5,zenmap: 6,xoic: 7,awvs11 8,Safe3WVS10.1 9,北极熊扫描器: 10,subDomainsBrute: 11,Burpsuite1.7.26 12,Layer4.2: 13,椰树web漏洞扫描器: 14,NetFuke: 15,

    阅读全文
  • Pure Blood v2.0:黑客、Bug猎人专用的开源渗透测试框架

    2018-08-28 09:41 阅读:125

    Pure Blood v2.0:黑客、Bug猎人专用的开源渗透测试框架

    今天给大家介绍一款名叫Pure Blood的渗透测试框架,该框架专为黑客、渗透测试人员和Bug猎人设计,可实现多种渗透测试及信息收集功能。 Pure Blood v2 Web渗透/信息收集功能: 获取Banner; Whois查询; 路径跟踪; DNS记录; 反向DNS查询; DNS域传送查询;

    阅读全文
  • 不用羡慕BAT,自己手工也能搭建伪基站监控系统

    2018-03-13 11:35 阅读:112

    不用羡慕BAT,自己手工也能搭建伪基站监控系统

    基于海量移动终端用户,近两年BAT3在国内搭建了强大的伪基站监控系统,在打击犯罪上贡献不少。这篇文章中,作者将介绍一套可手工搭建的伪基站监控系统,跟着来做你也能做成。

    阅读全文
  • 全球最大的已泄漏密码库现可公开访问下载:你的密码有人泄漏过吗

    2018-03-13 11:31 阅读:85

    全球最大的已泄漏密码库现可公开访问下载:你的密码有人泄漏过吗

    前不久美国国家标准和技术协会(NIST)发布 《数字身份验证指南(DAG)》的最新草案 ,建议企业定期检查用户是否使用了已泄漏密码。 NIST说得很委婉,他们其实可以明确地说,不应让用户使用过去曾被泄漏的密码,不应使用弱密码。这样说的原因显而易见,现在

    阅读全文