工具分享
弱口令检测(F-Scrack)
SecJack
功能 一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL 特点 命令行、单文件,绿色方便各种情况下…
ST2-052批量验证脚本
[crayon-68a2800f4a96d588804387/] url_list_path替换成URL文本 以上根据特征码xstream判断,可替换成其他的提高准确性。 [crayon-68a2800f4a97d045667011…
使用PyQt4.QtWebKit降低自动化XSS检测的误报
一直以来的一个想法,现在有新的思路的就写出来看看。 自动化Web漏洞扫描器是渗透测试亘古不变的话题。把当前一直重复的手工劳动和新的思路转化为自动化工具,利用技术和程序实现为自己节省时间是一件非常有趣的事情。然而,自动化的路坑却不少。…
【连载】制作一个隐藏在黑页下的大马并且添加后门(一)
目录: 1:隐藏在黑页下的大马 #(One) 2:隐藏在404下的大马 3:插入后门并且写入收信api.php 00x02(Start) 试问,在一个华丽的php文件下面你可有想过是一个邪恶的php大马呢? So,让我们开始手动制作…
Brew、Pip更换国内源
brew与pip是mac上常用的两款包管理软件,可惜都是国外的产品,因此默认的源也是国外的,速度被墙卡了不少,因此需要更换成国内的源。 brew brew是mac上的包管理工具,类似于ubuntu上的apt-get,centos上的…
通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入
导语:web应用程序在上一个世纪已经从简单的脚本演变成了单页面的应用程序。这种复杂的web应用容易出现不同类型的安全漏洞。 其中一种安全漏洞被叫做二次注入,形成原因为,攻击者输入的攻击载荷首先会存储到web服务器中,然后web服务器…
searchsploit使用攻略
searchsploit使用攻略 在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权。searchsploit提供漏洞本地和在线查询,是渗透测试中提权的重要武器。 1.1sea…
使用frp配置内网穿透
0x00 缘由 最近Oray的花生壳需要实名才能使用(就很难受)。然后在网上搜了一波发现一挺好用的工具frp 0x01 获得frp服务端 从Github上frp的Release下载最新的版本Release 其中的frps就是服务端本…
索尼最新推出简洁高效的神经网络库 NNabla
NNabla是一个深度学习框架,计划在研究,开发与生产领域当中使用。索尼的目标是让它可以在任何地方运行,就像个人笔记本电脑、高性能计算集群、嵌入式装置和生产服务器一样。因此索尼希望通过提供高效便捷的机器学习库而将算法嵌入到边缘设备中…
2017国产远程密码破解工具(ChinaBruter)可以破解ssh、ftp、mysql、smtp
密码破解工具ChinaBruter ChinaBruter是一款针对windows的远程密码国产破解工具,可以破解ssh、ftp、mysql、smtp 1、支持多级验证引擎 2、最大同时支持连接线程为60 3、支持无用户名、单用户和…