网络安全

网络安全是保护硬件、软件及其系统中的数据不被恶意破坏、更改、泄露。

wafw00f – WEB防火墙(WAF)探测工具

wafw00f – WEB防火墙(WAF)探测工具

WAFW00F WAFW00F是一个Web应用防火墙(WAF)指纹识别的工具。 WAFW00F工作原理 是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符如果不成功,它将发送大量(潜在的恶意) HTTP 请...

WordPress Gravity Forms 1.8.19 Shell Upload

WordPress Gravity Forms 1.8.19 Shell Upload

发布:2016.06.18 级别:高 CWE:CWE-264 <?php # Exploit Title: WordPress Gravity Forms - Arbitrary File Upload # Vendor Homepage: http://www.gravityforms.com/ # Vulnerable Version(s): 1.8.19...

Internet Explorer 11 VBScript Engine Memory Corruption

Internet Explorer 11 VBScript Engine Memory Corruption

发布:2016.08.06 级别:高 CVE:CVE-2016-0189 远程:是 ## # This module requires Metasploit: http://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## ...

WordPress Advanced Custom Fields: Table Field 1.1.12 XSS

WordPress Advanced Custom Fields: Table Field 1.1.12 XSS

Details ================ Software: Advanced Custom Fields: Table Field Version: 1.1.12 Homepage: https://wordpress.org/plugins/advanced-custom-fields-table-field/ Advisory report: https://security....

caidao.conf参数表,菜刀配置详解

新版菜刀更新了后,配置项增加了更多可自定义值,现在它更锋利了,就和以前的鸽子一样,配置文件免杀后,可能你的SHELL就过了! <FLAG> 返回的内容分隔...

子域名、C段、同IP服务器查询工具

子域名、C段、同IP服务器查询工具

之前搞了一个子域名查询的接口,由于数据太多服务器太渣,查询请求太多总是挂... 于是写了一个接口,做了一定限制,搞了一个简单查询的工具,直接上图: 虽然是学过java的人,但是以前很少写Swing,所以难免会...

内网探测脚本(内网代理访问+内网端口扫描) [php+jsp]

内网探测脚本(内网代理访问+内网端口扫描) [php+jsp]

前言: 某些情况下,内网渗透时,代理出不来,工具传上去被杀,总之就是遇到各种问题。而最过纠结的时,我已经知道内网哪台机器有洞了..(经验多的大神飘过,如果能解决某些内网渗透时遇到的坑的问题,求分享解决...

python获取http代理并验证

python获取http代理并验证

主要是从http://www.ip181.com/ http://www.kuaidaili.com/以及http://www.66ip.com/获取相关的代理信息,并分别访问v2ex.com以及guokr.com以进行验证代理的可靠性。 # -*- coding=utf8 -*- """ 从网上爬取HTTP...

调用第三方进行子域名查询

调用第三方进行子域名查询

因为最近都是使用的是subDomainsBrute.py对子域名进行爆破。但是三级域名的支持却不是很好。有小伙伴提示是在http://i.links.cn/subdomain/上进行查询的。于是简单的测试了下,写了一个小脚本方便查询 #! /usr/bi...

Bruter:密码暴力破解工具

Bruter:密码暴力破解工具

从截图可看出,支持的类型足够应付日常使用。口令/密码暴力破解工具都是依赖于字典及运气,简单的密码可以跑出来,复杂的就呵呵吧,比如我用的某个密码,你无解: T/[o26G>3pCKiqr2EWC$ugHDH4a@e8%t64L^w7Tc2...