-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
OWASP VBScan 0.1.6 – Black Box vBulletin漏洞扫描器
"OWASPVBScan(VBulletinVulnerabilityScanner的缩写,VBScan是采用Perl语种研发的一个开源项目,可对vBulletincms源码进行漏洞扫描检验。如果你会对vBulletin交流论坛做渗透测试,OWASPVBScan是...
-
Kali渗透测试报告生成器
"渗透测试汇报是任何安全风险评估活动中的关键可交货成效。渗透测试中,最后可交货成效是一份汇报,展现了所提供的服务,使用的方法,发现的结果和建议。很多渗透测试人员发现汇报的制作是一个无趣的过程,因为它需要大量的时间和体力。在文中中,我们将探讨使用KaliLinux工具来简单化制作汇报的任务...
-
BurpSuite日志分析过滤工具,加快SqlMap进行批量扫描的速度
"BurpLogFilter这是一个Python3写的,用以过滤系统BurpSuite日记的微信小程序。WHY?应不应该写这个程序呢?强大的SqlMap支持使用BurpSuite的日记进行大批量分析,但是BurpSuite的日记纪录了所有走代理商的留量,包括外部资源...
-
一种常规Android脱壳技术的拓展
"最近在做移动安全测试的项目时,碰到了最新的某数子壳,好长时间都没脱壳了,记得之前脱壳还是zjdroid通杀的时候。秉持着安全探讨的精神,趁此机会,又把最新的结构加固与脱壳技术已过两遍,尽管并没有成功脱下。闹心伊始,我索性沉下来心来,好好地看一看当今脱壳技术的原理,慢慢我还在Github上...
-
RFIDler:一款定义RFID的读、写、仿真器的开源软件
"很多类似RFID这样的技术显得都很神密,事实上他是取决于很多物理学原理的,例如”电磁感应原理”。是的,这些现象产生的各种数据信号足已让人发狂,看了这些仿真模拟模拟信号后,我突然之间发现二进制信息实在太洗净美妙。所以我一直在找一个工具,可以把这些模拟世界转换成友善的数据,RFID就是主要的...
-
WinPcap威力加强版
是长期以来采用MicrosoftLight-WeightFilter(NDIS6LWF技术和WindowsFilteringPlatform(NDIS6WFP技术对当今最流行的WinPcap工具包进行完善的一个项目。项目是起初2013年由Nmap网络扫描枪项目ceoGordo...
-
基于Python使用Gmail通信的Windows后门
本工具仅作安全学习和教学法主要用途,严禁不法使用是一款来源于PHP,以Gmail作为指令和控制网络服务器的Winddows后门工具,具有隐蔽性的优势,可以帮助安全测试工程师进行渗透测试工作。需用条件特性通讯数据库加密(AES)+SHA256哈希使用系统信息添加唯一的Id(SHA256哈希)是任意的S...
-
一款开源设备指纹采集器Fingerprintjs
是一款开源系统的设备指纹采集器。起初的fingerprintjs库建立于2010年,但是因为最新版本的研发很难保持向后兼容模式,因此Fingerprintjs2项目中增加了很多的新内容。该项目将更多、更有效的来源于用以指纹验证,而且可配备,除此之外用户可以目的性地打开其中的选项卡。该项目还将重点关注...
-
反向壳和控制网络摄像头
如果您的网络摄像头上带一大块胶布,您很可能我听说网络黑客或NSA可以远程控制炮兵您。问题是如何?远方的人,你难见的人如何能够远程连接你的设备并控制你?目前可能你的中央电视台,iP高清摄像头只是泄露在互联网技术上,攻击者在Shodan等网站上发现了它。你没有变更默认设置登陆密码和bam,他们在。看你的...
-
phpMyAdmin文件包含复现分析
礼拜天分析了多处旧版本中phpMyAdmin的文档含有系统漏洞,分享一下。文档含有系统漏洞系统漏洞分析我们先讨论一下payload:文档含有复现分析我们可以看是index.Python的target主要参数,在index.Python的56行左右,我们可以看这堆编码:这儿就有我...
-
利用前端JS文件反弹shell
前三天在freebuf上见到一个利用Ink文档促发进攻链的文章,的确钦佩创作者的脑洞大开。htpp://www.freebuf.Com/articles/system/207109.hmtl网络时代无奇不有,多样式留后门,促发条件上升shell.操作够骚硬道理。0x01:...
-
sql注入防御脚本绕过案例剖析
复现条件环境:程序框架结构:条件:需要登陆特性:属于put型引入,且存在防御力脚本,防御力方法复现系统漏洞我们先申请注册个账户。账户test0登陆密码登入进行场景复现,网络访问连接:.com://localhost/test0/index.Python?s=/api/ajax_arclist/m...
-
黑客清理网络打击色情app
经清查发现该app为成人版"快手",没有响应国家净网行动,坚定不移严厉打击不法传播传播淫秽物品行为!经过免费下载该app,并进行检测。“净网2019”严厉打击网络色情,纪实渗入某成年人“快手”使用BurpSuite抓包,环境为夜神模拟器(手机安卓4+Xpose框架结构+Just...
-
黑客对钓鱼网站的一次入侵
礼拜天在其他CTF群巧合见到这个诈骗网站:.com://gggggg.Cn(声明函:文中中出现的备案域名、iP均被更换,并不真实存在,不可检测),因此开始对该网站进行渗入。观察网页页面,推测这个网站应该是用于盗取QQ账户的。除了备案域名没有一点迷惑性,网页页面做的还好。对某诈骗网站的一次渗透测试如...
-
无需软件批量删除QQ空间说说
首先打开这个网站:.com://user.qzone.手机QQ.Com/要全部删除心情说说的qq号码/313随后在网页页面快捷方式→选择审查元素→随后按上面的Console按键拷贝编码(给出):vardelay=1000;functiondel({...
-
cmd文件打开是空白的怎么解决
今天小编总数量个chm文档,但是打开空白页,也没显视什么内容,经过几番探讨之后总于可以正常显视了,下面把解决方法共享出来供大家参考下。chm文档打开空白页无内容的情形显视给出这是一个很靠谱的文件,有时免费下载没有受损这种的的。先关掉这个文档。我们右击这个文档,选择攻击力查询在基本里面我们可以看显...
-
教您们快速删除自己微信中删除自己的好友
想来也巧,这几天小编相继接到几个有关神马朋友检测的微信系统新消息!不用说不知道,以前很多盆友都根据网络上疯传的一篇文章才能在不打扰所有人的情形下,可以那些加入黑名单或者全部删除自己的那些人祛除掉。知道自己有没有被自恃很亲密无间的朋友加入黑名单或者全部删除吗?小编告诉我怎样查出来,不过,你真得有自信做...
-
U盘文件出现乱码的解决办法
u盘精巧的体形容易随身带,使它成为很多工薪族用于存放和备份数据的必选工具,但是在u盘使用的过程中一直会出现一些小问题。近期一个朋友就发觉u盘上的文档所有都变为乱码文档,这咋办呢?今天u运行小编就教大家怎样处理这一问题。图中如图就是打开u盘时出现的乱码文档,这些文档都已经无...
-
快速破解PC电脑开机密码
一、电脑上已经登陆到系统,但是忘了登陆密码1、对于这种情况是最简单的方法的,其实只需要将登陆密码撤销就就行了快捷方式点击桌面我的电脑,选择管理即可进入电脑管理页面2、逐个展开系统工具--本地用户和组--用户,在右边选择要更改密码的用户,快捷方式点击设置密码,点一下再次后登陆密码为空储存即可-----...
-
携程旅游漏洞出现,黑客白客相互沟通
上一礼拜天不太平。3月22日,18点18分。一个偏号为54302的系统漏洞汇报,被曝出在网络安全问题反馈平台黑云(wooyun.org之中,上传者是黑云的核心套子网络黑客“猪猪侠”。那份汇报说明,携程网的一个系统漏洞会造成大量用户银行卡信息泄漏,而这些信息内容可能直接引起银行卡诈骗等问题。...
第2854页
滇ICP备19002590号-1