现在位置: 首页

[原创工具]Falcon子域名扫描工具1.0版本发布

2016年04月19日 原创工具, 网络安全, 资源分享  ⁄ 共 414字 暂无评论 ⁄ 浏览 2,048 次
. 作者: Falcon 博客: https://www.jisec.com 文件名称 : Falcon子域名扫描工具.exe 文件大小 : 3562496 byte : 文件类型 : application/x-dosexec MD5:a33c5adba55a5430bfabc40910704e69 SHA1:da3e4d43f6b879d75cfdad71f2f42b83e17b4007 本人开发的一款根据域名查询子域名的工具,渗透必备神器,有返回网站Title,想必不说大家也知道有什么用了吧,扫描出所有的子域名,然后返回服务器状态,服务器类型,子域名网站的Title,这样找出系...
阅读全文

[原创工具]Web安全扫描器FalconPathScan

2016年03月16日 原创工具  ⁄ 共 500字 暂无评论 ⁄ 浏览 1,265 次
Falcon PathScan(猎鹰路径扫描器) 作者: Falcon 博客: https://www.jisec.com 能够根据字典快速扫描出站点存在的路径,文件,基于python 的一款扫描器,适和在 windows, linux, mac 下运行   # Enumeration web path scanning tools, use the dictionary # Coded By Falcon - www.jisec.com # Use the help, for example falcon.py http://www.google.com/ 10 # 10 is the thread here # The results of the scan in FalconP...
阅读全文

Struts2爆远程代码执行漏洞(S2-045 CVE-2017-5638),Golang版POC

2017年03月10日 Go, 编程开发, 网络安全  ⁄ 共 952字 暂无评论 ⁄ 浏览 89 次
其实Struts2代码执行原理很简单,  再来一个golang版的 , 不用怀疑, 我写这么多版本其实就是用来搞笑的 package main import ( "fmt" "os" "net/http" "io/ioutil" "strings" ) func httpGet(url, commend string) (result string) { var ret string if "http" != substr(url, 0 , 4) { url = "http://" + url } resp, err := http.Get(url) if err != nil { ret = "网站无法正常打开!" } defer resp.Body.Clo...
阅读全文

Struts2爆远程代码执行漏洞(S2-045 CVE-2017-5638),php版POC

2017年03月07日 Php, 原创工具, 网络安全, 资源分享  ⁄ 共 2802字 暂无评论 ⁄ 浏览 205 次
  /** * Created by IntelliJ IDEA. * User: jisec.com * Date: 2017/3/7 * Time: 下午4:45 */ function getContext($url, $content, $commend){ $ret = http_request($url, null, $commend); printf($ret); }; function http_request($url, $data = null, $commend = "whoami") { $curl = curl_init(); $header[0] = "Accept: text/xml,application/xml,application/xhtml+xml,"; $header[0] .= "text/html;q=0.9,text...
阅读全文

Struts2爆远程代码执行漏洞(S2-045 CVE-2017-5638),java版POC

2017年03月07日 网络安全  ⁄ 共 2884字 暂无评论 ⁄ 浏览 206 次
  https://github.com/Mofree/SecurityTools/tree/master/script package demo; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; public class Stpoc { public Stpoc() { } public static String getContext(URL url, String encode, String commend) { StringBuffer contentBuffe...
阅读全文

Struts2爆远程代码执行漏洞(S2-045),附POC

2017年03月07日 网络安全  ⁄ 共 1928字 暂无评论 ⁄ 浏览 184 次
今天凌晨,安全研究员Nike Zheng在Struts2上发现一个高危漏洞(漏洞编号为CVE-2017-5638),当基于Jakarta Multipart解析器上传文件时,可能会导致远程代码执行。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与Servl...
阅读全文

Golang 交叉编译跨平台的可执行程序 (Mac、Linux、Windows )

2017年02月09日 Linux, 其它, 编程开发  ⁄ 共 1774字 暂无评论 ⁄ 浏览 254 次
Golang支持交叉编译,也就是说你在32位平台的机器上开发,可以编译生成64位平台上的可执行程序.mac 下可以编译linux 下的执行程序 又或者windows下的执行程序 交叉编译依赖下面几个环境变量: $GOARCH 目标平台(编译后的目标平台)的处理器架构(386、amd64、arm) $GOOS 目标平台(编译后的目标平台)的操作系统(darwin、freebsd、linux、windows) 各平台的GOOS和GOARCH参考 OS ARCH ...
阅读全文

ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台

2016年10月19日 Linux, 技术架构, 编程开发  ⁄ 共 5824字 暂无评论 ⁄ 浏览 504 次
ELK平台介绍 在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段: 以下内容来自:http://baidu.blog.51cto.com/71938/1676798 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器...
阅读全文

zabbix爆最新0day+利用姿势

2016年08月18日 Linux, 网络安全  ⁄ 共 3322字 暂无评论 ⁄ 浏览 1,011 次
Zabbix SQL Injection zabbix(音同 zæbix)是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 就在昨天,Freebuf爆出了Zabbix的最新SQL注入漏洞,详情请查看:http://www.freebuf.com/vuls/112197.html 影响程度 影响范围:2.2.x, 3.0.0-3.0.3。(其他版本未经测试) 漏洞条件:系统未禁止Guest用户 攻击成本:低 漏洞危害:高 漏洞分析 在Zabbix中有两个文件存在SQL注入漏洞,分别是jsrpc.php...
阅读全文

httpoxy远程代理感染,CGI应用程序的漏洞

2016年07月19日 Linux, 网络安全  ⁄ 共 581字 暂无评论 ⁄ 浏览 814 次
httpoxy远程代理感染,CGI应用程序的漏洞 影响范围使用php,python,go做CGI服务 漏洞详情及利用方式 http://m.bobao.360.cn/learning/detail/2903.html http://zone.wooyun.org/content/28533 漏洞公布地址 https://httpoxy.org/ 漏洞测试脚本 https://access.redhat.com/security/vulnerabilities/httpoxy 测试方式 在 Apache httpd.conf 寻找其中一行如: # ScriptAlias /cgi-bin/ "/usr/local/apache2/cgi-bin/" 看是否...
阅读全文

远程过程调用(RPC)详解

2016年07月12日 编程开发  ⁄ 共 31695字 暂无评论 ⁄ 浏览 784 次
文章目录 如何传递参数 如何表示数据 如何选用传输协议 出错时,会发生什么 远程调用的语义是什么 远程调用的性能怎么样 远程调用安全吗? ONC RPC(以前称为 Sun RPC) 当我们运行这个程序时,会发生什么? 微软 DCOM(COM+) CORBA Java RMI XML-RPC SOAP Microsoft .NET Remoting Java 中的 XML Web Services 超越 SOAP REST Google Protocol Buffers:封送处理 JSON 本文介...
阅读全文

Laravel 5.2 目录架构,应用目录结构详细

2016年07月06日 Php, 编程开发  ⁄ 共 1640字 暂无评论 ⁄ 浏览 755 次
Laravel5.2的目录结构如下   app         Commands         Console         Events         Handlers             Commands             Events         Http             Controllers             Middleware             Requests         Providers         Services     bootstrap     config     database         migrations         seeds     public         package     resources    ...
阅读全文

博客升级到 Centos7 PHP7.0.6,Mysql5.7 Nginx1.10 使用七牛做CDN资源服务器

2016年06月05日 其它, 大杂烩  ⁄ 共 114字 暂无评论 ⁄ 浏览 760 次
抽了个时间把博客升级到最新的  Centos7 PHP7.0.6,Mysql5.7 Nginx1.10.0 版本, 使用七牛做CDN资源服务器, PHP版本从以前的php5.6升级PHP7.0.6 速度提升明显,经过前面几周的观察,稳定性不错
阅读全文

世界上最小的 Linux 发行版 Tiny Core Linux 7.1 发布

2016年06月05日 Linux, 资源分享  ⁄ 共 1215字 暂无评论 ⁄ 浏览 742 次
Tiny Core Linux 是一个极度简约但是也高度可扩展的 GNU/Linux 发行版,其之精简甚至可以小到只有 10MB 大小,昨天 5月23日刚刚发布的 Tiny Core Linux 7.1 也仅仅只有区区 11.7 MB 大小而已,体积之小实在令人叹为观止,要知道普通的 Ubuntu 也好,Debian 也好, 动辄就是800MB-4700MB,一张光碟装不下是时常的事儿。 然而麻雀虽小五脏俱全,“高大强”不代表武功盖世,“矮小瘦”不见得水平低劣。中国很多武侠小说中都有这样一个...
阅读全文

微信公众号开发之微信API接入错误返回码速查表

2016年06月01日 Php, 编程开发  ⁄ 共 1310字 暂无评论 ⁄ 浏览 547 次
公众号每次调用接口时,可能获得正确或错误的返回码,开发者可以根据返回码信息调试接口,排查错误。 全局返回码说明如下 返回码 说明 -1 系统繁忙 0 请求成功 40001 获取access_token时AppSecret错误,或者access_token无效(可以重置试试) 40002 不合法的凭证类型 40003 不合法的OpenID 40004 不合法的媒体文件类型 40005 不合法的文件类型 40006 不合法的文件大小 40007 不合法的媒体文件id 40008 ...
阅读全文

Centos7 下安装PHP7 phpredis扩展报错解决办法

2016年05月27日 CentOS, Linux, Php  ⁄ 共 2305字 暂无评论 ⁄ 浏览 1,228 次
php7编译安装phpredis扩展报一下错误的解决办法 hecking whether -lc should be explicitly linked in... no checking dynamic linker characteristics... GNU/Linux ld.so checking how to hardcode library paths into programs... immediate checking whether stripping libraries is possible... yes checking if libtool supports shared libraries... yes checking whether to build shared libraries... yes checking w...
阅读全文
×