2017-1-22 admin
黑客与极客
这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。
思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。
废话不多说,切入正题。。。。...
阅读全文>>
评论(0)
浏览(693)
2016-12-19 admin
扫描工具类
对于一句话大家都不陌生,有时会需要爆破。爆破的速度和目标的响应速度就有很大的关系了。那如果我们爆破的速度可以提升至少1000倍呢?
首先如下图↓
变量=echo ...
阅读全文>>
评论(1)
浏览(1004)
2016-12-18 admin
扫描工具类
0×00 前言
zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络、支持中间人攻击测试、端口扫描、Cookie获取及路由安全测试等操作。
该工具是由以色列...
阅读全文>>
评论(0)
浏览(791)
2016-12-18 admin
安全工具
Pentest Box是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一。在安全测试的过程中,大部分脚本工具都是基于Linux平台运行,比如ba...
阅读全文>>
评论(0)
浏览(844)
2016-12-17 admin
黑客与极客
BruteForcer是一款暴力破解RAR文件密码的服务器端和客户端多线程工具,用户可以通过多个客户端连接到服务器并行加速,功能十分强大。事实上,该工具不仅限于破解RAR文件,只是因为工具中附带了一个...
阅读全文>>
评论(0)
浏览(728)
2016-11-1 admin
黑客与极客
起因
对这件事情的起因是某天我渗透了一个大站,第二天进webshell时就发现,当前目录出现了新的后门,仔细一查,发现是博彩团伙干的,网站被全局劫持黑帽程序如下代码
set...
阅读全文>>
评论(5)
浏览(2615)
2016-10-28 admin
安全工具
EnSilo网络安全公司的研究团队发现了一个可以绕过Windows查杀机制的方法,可以Bypass所有Windows的杀毒软件和安全机制,他们把这个方法叫做AtomBombing内存注入。
...
阅读全文>>
评论(0)
浏览(865)
2016-10-21 admin
黑客与极客
前言
本文适合Web安全爱好者,其中会提到8种思路,7个工具和还有1个小程序,看本文前需要了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。
感谢我的好友...
阅读全文>>
评论(0)
浏览(944)
2016-10-18 admin
黑客与极客
如果你有一个类似于DWR-932 B LTE的D-Link路由器,别等待它缓慢的固件升级了,还是直接放弃它比较好。据称D-Link DWR-932 B LTE已有超过20处风险,包括后门账户...
阅读全文>>
评论(0)
浏览(813)
2016-10-4 admin
黑客与极客
现在很多运营商分配给我门个人家庭的宽带都不是外网IP了,路由器拨号分配到的IP都是内网IP[俗称大内网],以前在大学时候喜欢玩远控,也就是远程控制,比如灰鸽子,上兴远控等,玩过的朋友门都知道肉鸡要上线...
阅读全文>>
评论(0)
浏览(1483)
