网络安全

网络安全是保护硬件、软件及其系统中的数据不被恶意破坏、更改、泄露。

海洋CMS V6.28 命令执行 0DAY

t00ls上一个朋友fuzz出了一个0day,但是分析不出来问题到底出在哪里,我分析了一下。 我是怎么追踪这个0day的呢? 其实只要追area参数处理过的地方就好了 经...

Finecms 2.0.1后台GETSHELL 0DAY

FineCMS有一个缓存功能,和当初Wordpress一样,有一个缓存功能,并且缓存的文件名不是随机的并且后缀是php,就导致了可以利用后台缓存功能来getshell。 下面...

目录扫描工具 DirBuster | 御剑

目录扫描工具 DirBuster | 御剑

要想熟悉目标网站的体系架构,知道网站有哪些目录是必不可少的 向AWVS,Burp类大型扫描工具也可以进行目录扫描,不过个人感觉远没有专业扫描工具来的简单,实在 DirBuster DirBuster是Owasp(开放Web软体安全项目-...

6800万Dropbox帐号密码遭泄露

6800万Dropbox帐号密码遭泄露

最近6800万Dropbox账号密码在网上传播——快去看看你的Dropbox帐号是否也在其列。不过据Dropbox所说也不必太过担心,这些数据实际是源自2012年Dropbox的数据泄露事件。 此次泄露的数据在一些数据库交易网站流通,Mo...

SCANNER – INURLBR:在搜索引擎中进行高级搜索

SCANNER – INURLBR:在搜索引擎中进行高级搜索

该扫描器可在搜索引擎中进行高级搜索,能够提供利用GET/ POST捕捉电子邮件和网址,有内部自定义验证结对每个目标的URL中分析。 +---------------------------------------------------------------------------...

python多线程mysql爆破脚本

python多线程mysql爆破脚本

需要模块 pip install netaddr MySQLdb http://download.csdn.net/detail/weibin0320/6663763 支持ip段爆破和单ip爆破,用例: python fuzz.py -a 192.168.1.1/24 -t 30 python fuzz.py -a 192.168.1.23 -t 30 ...

CMS漏洞检测工具 – CMSmap

CMSmap是一个Python编写的针对开源CMS(内容管理系统)的安全扫描器,它可以自动检测当前国外最流行的CMS的安全漏洞。 CMSmap主要是在一个单一的工具集合了不...

Java版C段查询小工具

Java版C段查询小工具

JAVA写的软件好处是跨平台,就和Python、NodeJS一样天然优。 下载链接: http://pan.baidu.com/s/1i5e48Ln 密码: e656

这些强大的微信功能隐藏太深,一般人都不知道!

这些强大的微信功能隐藏太深,一般人都不知道!

自动修复 点击微信首页右上角的+号,选择“添加朋友”,然后输入 :recover (一定要注意有冒号)。点击“搜索”就可进入故障修复界面,不过修复完之后会强退微信。 诊断网络 随便打开一个聊天页面,输入 //tracerout...

WordPress Multi Themes Arbitrary File Download Vulnerability

WordPress Multi Themes Arbitrary File Download Vulnerability

Published:2016.08.23 Risk:High WordPress Multi Themes文件下载漏洞 Exploit Title : WordPress Multi Themes Arbitrary File Download Vulnerability Exploit Author : xBADGIRL21 Dork : wp-content/themes...