security

渗透测试技巧

hacktool

小陈WEB漏洞扫描器 V2.0

阅读(1770)评论(2)

以前的一款工具了,当时网站改版删除了,现在改回来了,重新发一下 带键盘记录功能,服务探测,漏洞利用,端口扫描等等 链接:https://pan.baidu.com/s/1EuEYMH7bLFposKgizXaXxg

hkjs

经典写配置漏洞与几种变形

阅读(955)评论(0)

0×01 基础版 特点:正则贪婪模式、无s单行模式: <?php $api = addslashes($_GET['api']); $file = file_get_contents('./option.php'); $file = preg_replace("/\\\$API = '.*';/", "\$API = '{$api}';"...

hacktool

Bing爬虫工具,通过IP发现子域名:bingip2hosts

阅读(1214)评论(0)

Bing-ip2hosts Bing-ip2hosts是Bing.com网站抓取工具,可通过IP地址发现主机名。Bing是微软的旗舰搜索引擎。它提供了搜索引擎独有的功能-允许按IP地址进行搜索。Bing-ip2hosts使用此功能。 与Web抓取Bing的其他许多其他侦查工具不同,此工具具有智能的抓取行为,可最大程度地发现子域名和主机名。 ...

hacktool

burpsuite_pro_v2020破解版(附带注册机-keygen)

阅读(1249)评论(0)

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 链接:https://pan.baidu.c...

hkjs

利用LD_PRELOAD绕过disable_functions

阅读(1204)评论(0)

原理: 利用环境变量 LD_PRELOAD 劫持系统函数,让外部程序加载恶意 .so,达到执行系统命令 文件说明: php文件是需要上传到目标的执行命令的脚本    .c文件是未编译的文件 .so是编译后的 bypass_disablefunc_x64.so gcc -sh...

hkjs

古老而神秘的文件隐藏法

阅读(912)评论(0)

今天跟大家分享一个古老而神秘的文件隐藏法,为什么说它古老而神秘呢?这就要从十年前说起,在一个风高月黑的晚上,笔者因为电脑里女朋友数量越来越多,担心被人发现而辗转反侧难以入眠之时,无意间闯入了一个老司机集中营,学到了这招神秘而强大的"女朋友隐身法",于是在十年后的今天,我决定把老司机这种良善给传承下去,让更多的人受益。 首先呢,在电脑桌...

python

Pyhacker 之 你可能会用到的模块

阅读(1309)评论(0)

00x1: 需要用到的模块如下:(仅举例常用方法) import random import time import platform import sys 00x2: Random模块 #常用于随机数 随机生成 1-10中的其中一位:random.randint(1,10) ...

python

Pyhacker 之 打造完美命令界面

阅读(1138)评论(0)

00x1: 相信大家学到这里,已经能够自己写漏洞exp,实现自动化漏洞挖掘,下面我们需要打造完美的界面,方便他人使用。 00x2: 大家在运行sqlmap,msf的时候,是不是开始有个很炫酷的图标 我们可以利用figlet来进行生成我们想要的图标 此工具kali自带,...

python

Pyhacker 之 自动生成网页报告

阅读(1125)评论(0)

00x1: 首先我们需要一个html模板,简单写了一下 def jieguo(sql): global html html = ''' <html> <head> <meta http-equiv="Content-Type" con...



Powered by 小陈 © Boon theme By 小陈