信息安全交流 Telegram 群

mOon    業界見聞     9319次查看    搶沙發    2018年10月29日

信息安全交流 Telegram 群 QQ群 微信群 很多搞安全的業內人士已經放棄了。進而專項 Telegram Telegram 國內是被墻的。需要梯子方可訪問。 官方下載網址 :http://telegram.org/apps 默認國內屏蔽 所以要翻墻。 所以需要搭建vpn或者代理 ss  ...

AnyScan 安全檢測框架

mOon    神器下載     1754次查看    搶沙發    2018年10月06日

# 本項目暫時停止更新!先不要搭建了。依賴包太多,過段時間更新readme (本項目處于開發階段,尚未完成)部分人反映部署有問題,請仔細排查錯誤解決,由于工作原因項目readme更新較慢 建議使用KALI Linux安裝,KALI的庫很全。 ## AnyScan ``` AnyScan一款正在開發的自動化滲透測試工具,能夠將我們日常的一些重復、簡單的工作搬到web界面里 讓我們...

暗月靶機測試系統測試版

mOon    原創作品     2660次查看    搶沙發    2018年09月28日

暗月靶機測試系統測試版 最近在博客發布了一些編寫exp的文章。 有文章沒測試環境,就像有飯沒菜吃一樣,淡而無味。 原本想把測試系統的漏洞模塊寫的全些,現在有些模塊,沒還寫好。 前幾篇的文章 那些部分已經完全。此后我會陸續完善其他模塊。 環境搭建 php+mysql 可以直接使用phpstudy...

WEB安全第七章exp編寫五

mOon    原創作品     1529次查看    搶沙發    2018年09月27日

WEB安全第七章exp編寫五 批量GETSHELL編寫 第一篇 簡單的exp編寫 第二篇 exp編寫二 POST注入exp編寫 第三篇 getshell exp的編寫 第四篇 存在權限限制exp編寫 通過以上exp學習,基本的exp編寫,應該問題不大,接下來就學習的批量exp編寫。 批量exp 有什么用,例如某個大型cms【cms內...

WEB安全第七章exp編寫四

mOon    原創作品     1014次查看    搶沙發    2018年09月27日

WEB安全第七章exp編寫四 存在權限限制exp編寫 前三篇exp編寫,相信大家對exp編寫已經有了一定的認識,已經具備了一定的exp編寫能力了。 不理解 或者不懂 最好把前三篇再學習,再來學習這篇,前三篇都是直接使用payload 訪問攻擊頁面,而且不需要權限認證,能直接使用exp。 如果遇上需要登錄后才能訪問漏洞頁面,這是該怎么辦? 訪問暗月靶機系統 帳號和...

WEB安全第七章exp編寫三

mOon    原創作品     1115次查看    搶沙發    2018年09月27日

WEB安全第七章exp編寫三 GETSHELL編寫 上篇 我教大家編寫了一個post注入的exp ,這一節同樣也是關于post提交,很多同學都喜歡GETHSELL ,怎么寫GETHSLL腳本, gethshell就是直接得到權限,有直接指向執行命令,或上傳一個木馬 (getwebshell)。 訪問暗月靶機系統 訪問上傳漏洞測試。 ...

WEB安全第七章exp編寫二

mOon    原創作品     1095次查看    搶沙發    2018年09月27日

WEB安全第七章exp編寫二 POST注入exp編寫 上一篇 WEB安全第七章exp編寫一 簡單的exp編寫 編寫的exp比較簡單,這一篇將會提高難度,將會編寫復雜一些的exp。 任何復雜的exp 都是由簡單的模塊組合而來的。 看起來復雜,實際上簡單。 1、POST注入編寫 打開暗月靶機測試系統 來到登錄頁面。 ...

WEB安全第七章exp編寫一

mOon    原創作品     1784次查看    搶沙發    2018年09月27日

WEB安全第七章exp編寫一 簡單的exp編寫 在https://www.exploit-db.com/ 漏洞庫里面 每天都可以很多新的漏洞發布。可是新的漏洞很多漏洞發布者 ,都是只給代碼漏洞部分,更多的是沒有詳細的分析。更別說是漏洞利用程序了。 掌握漏洞編寫的技能,隨心所欲地編寫漏洞利用程序,不僅能簡化測試過程,而且可以讓漏洞程序多種多樣滿足我...

14億郵箱泄露密碼明文處理腳本

mOon    原創作品     6400次查看    搶沙發    2018年08月06日

14億郵箱泄露密碼明文處理腳本 最早出現的文章。http://www.freebuf.com/news/174410.html 后來圈內有人公布出來 詳細看 https://www.secpulse.com/archives/72835.html 具體有兩個下載地址: 一份是40g 一份是壓縮11G好的。 1.數據下載地址 (1)二進制未壓縮41G磁力下載鏈接地址 ...

通用文件掃描器scan_bak.py

mOon    原創作品     2931次查看    搶沙發    2018年07月22日

這個腳本主要針對 網站目錄和文件進行備份掃描。 例如 index.php 會掃描 index.php.bak這類的文件,目錄 例如 xxx.com/data  它就會這樣掃描 xxx.com/data/data.rar 這類壓縮文件。 腳本寫的很簡單。主要是判斷狀態碼 200 如果嚴格考慮可以繼續判斷http信息頭 文件類型。 file.t...

?
?
河北11选5开奖