网络安全

wafw00f – WEB防火墙（WAF）探测工具

2016-08-15
安全工具

WAFW00F WAFW00F是一个Web应用防火墙（WAF）指纹识别的工具。 WAFW00F工作原理是首先通过发送一个正常http请求，然后观察其返回有没有一些特征字符如果不成功，它将发送大量(潜在的恶意) HTTP 请...

WordPress Gravity Forms 1.8.19 Shell Upload

2016-08-15
Vulndb

发布：2016.06.18 级别：高 CWE：CWE-264 <?php # Exploit Title: WordPress Gravity Forms - Arbitrary File Upload # Vendor Homepage: http://www.gravityforms.com/ # Vulnerable Version(s): 1.8.19...

Internet Explorer 11 VBScript Engine Memory Corruption

2016-08-15
Vulndb

发布：2016.08.06 级别：高 CVE：CVE-2016-0189 远程：是 ## # This module requires Metasploit: http://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## ...

WordPress Advanced Custom Fields: Table Field 1.1.12 XSS

2016-08-14
Vulndb
WordPress

Details ================ Software: Advanced Custom Fields: Table Field Version: 1.1.12 Homepage: https://wordpress.org/plugins/advanced-custom-fields-table-field/ Advisory report: https://security....

caidao.conf参数表，菜刀配置详解

2016-08-11
免杀

新版菜刀更新了后，配置项增加了更多可自定义值，现在它更锋利了，就和以前的鸽子一样，配置文件免杀后，可能你的SHELL就过了！ <FLAG> 返回的内容分隔...

子域名、C段、同IP服务器查询工具

2016-08-11
安全工具

之前搞了一个子域名查询的接口，由于数据太多服务器太渣，查询请求太多总是挂... 于是写了一个接口，做了一定限制，搞了一个简单查询的工具，直接上图：虽然是学过java的人，但是以前很少写Swing，所以难免会...

内网探测脚本(内网代理访问+内网端口扫描) [php+jsp]

2016-08-11
安全工具

前言：某些情况下，内网渗透时，代理出不来，工具传上去被杀，总之就是遇到各种问题。而最过纠结的时，我已经知道内网哪台机器有洞了..（经验多的大神飘过，如果能解决某些内网渗透时遇到的坑的问题，求分享解决...

python获取http代理并验证

2016-08-11
安全工具

主要是从http://www.ip181.com/ http://www.kuaidaili.com/以及http://www.66ip.com/获取相关的代理信息，并分别访问v2ex.com以及guokr.com以进行验证代理的可靠性。 # -*- coding=utf8 -*- """ 从网上爬取HTTP...