-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
黑客神器Burp Suite新手指南
BurpSuite想必大家都用过,但是大家未必知道它的所有功能。因此,本文的主要目的就是尽量深入介绍各种功能。BurpSuite有以下这些功能:截获代理–让你审查修改浏览器和目标应用间的流量。爬虫–抓取内容和功能Web应用扫描器*–自动化检测多种类型的漏洞Intruder–提供强大的定...
-
HawkScan:一款针对网站的网络侦察和信息收集工具
HawkScanHawkScan是一款针对网站的网络侦察和信息收集工具,并且同时支持Python2.x和Python3.x环境。该脚本使用了“WafW00f”项目来在第一阶段执行Web应用防火墙检测。项目地址:【GitHub传送门】该脚本使用了“Sublist3r”项目来执行子域名扫描任务。项目...
-
黑客工具Burpsuite:SQL注入之带外通信
SQL注入带外通信OOB(Out-of-Band)带外通信注入也是一种挺常见的注入手法,与之前的带内通信相比(发送请求,返回结果都在同一条信道内),需要借助一个额外的服务器用于获取带外信道数据。具体操作即为通过注入SQL语句,构造请求到服务器中,以此将我们所需查询的数据带出来。那什么时候我们需要使用...
-
AppScan 10.0.0 破解版本下载
0x01软件介绍AppScan是IBM公司出的一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。其工作原理,首先是根据起始页爬取站下所有可见的页面,同时测试常见的管理后台;获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能;同时还会对co...
-
Nosqli:一款功能强大的NoSql注入命令行接口工具
NosqliNosqli是一款功能强大的NoSql注入命令行接口工具,本质上来说,它就是一款NoSQL扫描和注入工具。Nosqli基于Go语言开发,是一款易于使用的NoSql注入工具,并且提供了完整的命令行接口,而且支持安全研究人员根据自己的需要来进行自定义配置。该工具的运行速度非常快,而且扫描结果...
-
DN-Scan 子域名爆破工具
一.介绍DN-scan域名爆破工具,是一款支持多线程、可选择爆破等级等域名爆破工具。支持操作系统:Windows二.使用方法Usage:dn-scan.exe-d<domin_url>-l<DetectLevel>-bOptions:-h,--hel...
-
lcx--端口转发工具
思维导图一.Windows(lcx)1.准备环境win7(web服务器):有两块网卡,一块连接内网,一块连接外网内网ip:192.168.52.4外网ip:192.168.0.103winserver3(内网服务器):只有内网一块网卡,win7能访问这个服务器内网:192.168.52.3w...
-
新手如何入门黑客技术,黑客技术入门该学什么?
关于新手如何入门黑客技术,黑客技术入门该怎么学的问题网络上有各种各样的说法,有说要先掌握计算机操作系统原理和计算机软硬件原理的,也有说要先学习各种编程语言的,甚至有人认为会利用现成的软件盗QQ号和什么刷钻盗Q币等都叫黑客,其实他们充其量也就是个利用工具的脚本小子,距离真正的黑客不知差到哪里去了,那么...
-
安全通告:phpStudy nginx解析漏洞
【漏洞说明】该漏洞是nginx的解析漏洞,phpStudy默认使用的nginx版本是Nginx1.15.11。nginx在解析文件时,由于错误的配置造成文件以错误的格式执行。phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+Z...
-
黑客技术:一次验证码爆破的突发奇想
这次挖漏洞时并没有什么有难度的操作,只是当时的一个突然的想法,在网上搜了之后发现关于这种想法的文章很少(几乎没有),所以打算发出来分享一下。涉及漏洞,验证码通用、验证码爆破思路:在有些网站中,登录处的验证码都做了防护无法爆破,而其他的一些地方验证码可以爆破,却没什么大用;但是有的时候两个页面的验证码...
-
黑客技术隔空取物之侧信道攻击
前言在学习CISSP密码学时了解到侧信道攻击(又称边信道攻击、旁路攻击side-channelattack,攻击者通过测量功耗、辐射排放以及进行某些数据处理的时间,借助这些信息倒推处理过程,以获得加密秘钥或敏感数据。本文将从实践角度尝试一种侧信道攻击方法,主要关注特殊场景下的信息泄漏方式。相关案...
-
一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链
近日,由于家人一部手机被盗,自己经历一场与一伙专业老练的利用窃取个人信息盗取他人银行账户资金的犯罪团伙的持续斗争,把这个比作一场战争,显然自己败了,败得没那么惨而已。但以一己之力对抗一个分工明确、手法专业的团伙,且能在败后分析揭露对手的攻击方法、路径,虽败,犹荣。第一次码这种文章,没有华丽的文字,只...
-
文件上传bypass安全狗
前言环境准备安全哈最新版WindowsServer2008BT一件部署Apache+PHP5.4IP:10.211.55.29upload-labs第一关开始上传上传这面是这个样子滴。第一步:上传一般图片,使用burp抓包观察。POST:POST/Pass-01/index.php?a...
-
我用三个月时间,深入挖掘一条涉案金额上亿的黑色诈骗产业链
首先,我声明。本文章内容全部都是真实的,没有任何瞎编乱造加工。还有些想和各位读者说的话,我放在了文章的末尾。实际上我说的三个月只是最近,而事实上,我在四年前,就知道有这么一条黑色产业链,但是当四年后,我再次看到这条黑色产业链时,我惊呆了,因为它变的越加庞大了,就算是现在,我也只是看见了一条肥硕的腿部...
-
黑客入门指南,普通人如何成为一名黑客
黑客介绍提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢?黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。是一个喜欢用智力通过创造性...
-
Cobalt Strike Powershell过360+Defender上线
0x01生成powershell脚本PS:本文仅用于技术研究与讨论,严禁用于非法用途,违者后果自负前几天看了Y4er大佬免杀思路文章,我按照他的思路扩展了下总结的方法给大家参考,如有问题请大佬执教。首先通过CobaltStrike生成的powershell脚本。Set-StrictMode-V...
-
当黑客入侵咖啡机,可以做什么?
当你使用Smarter的物联网咖啡机,那么,问题来了。2015年,Smarter产品首次暴露安全问题,研究人员发现他们可以恢复第一代SmarteriKettle咖啡机中使用的Wi-Fi加密密钥。随后,再次发现第2代iKettle和当时更智能的咖啡机的版本还存在其他问题,比如没有固件签名、ESP82...
-
XSS 实战攻击思路总结
前言前几天看到B站up主公孙田浩投稿的视频「QQ被盗后发布赌博广告,我一气之下黑了他们网站」,看完后不禁感叹为啥自己没有那么好的运气......实际上这就是一个中规中矩的XSS漏洞案例,在安全圈子里面应该也算是基本操作,正好博客以前没有记录过类似的文章,那么本文就来还原一下这个攻击过程。...
-
一文看懂shiro反序列化漏洞
ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。工作原理ApacheShiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。cookie的key为RememberMe,cookie的值是经过...