现在位置: 首页

新版Hackbar 1.65版

2015年12月29日 网络安全  ⁄ 共 85字 暂无评论 ⁄ 浏览 1,192 次
俄罗斯黑客升级了很多方便功能,原版界面比较暗黑修改成正常色系,具体功能自己试用下 修改后 http://pan.baidu.com/s/1mgjeAG4 密码: 5ibz 原版界面
阅读全文

Sublist3r:子域名快速枚举工具

2015年12月25日 网络安全  ⁄ 共 1194字 暂无评论 ⁄ 浏览 1,317 次
Sublist3r是一个python版工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举。 在应用上,它可以帮助渗透测试人员以及漏洞检测人员针对他们的目标域名收集以及获取其子域名。Sublist3r目前支持以下搜索引擎:Google, Yahoo, Bing, 百度以及Ask,而未来将支持更多的搜索引擎。目前,Sublist3r同样也通过Netcraft以及DNSdumpster获取子域名。 而子域名爆破工具subbrute也被融入到Sublist3r中,主要是通过利用bru...
阅读全文

跨平台版中国菜刀Cknife发布

2015年12月23日 网络安全  ⁄ 共 2120字 暂无评论 ⁄ 浏览 806 次
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! Burp已经成了绿帽子门必不可少的工具,相信大家都装有Java环境,本软件支持1.7+以及所有安装了环境的系统。1.6后续会考虑兼容。 一直都有想写一款真正实用的跨平台类似的菜刀,然后可惜代码是个渣渣一直可望而不可即,后续随着公司业务增多,大多数目标都有WAF,于是就想写一款完全脱离工具,只依靠配置文件的菜刀。顺便当个码农~~~ ...
阅读全文

Sn1per v1.3-自动化扫描测试工具

2015年12月17日 网络安全  ⁄ 共 425字 暂无评论 ⁄ 浏览 867 次
关于: Sn1per 是为渗透测试师开发的扫描工具 特征: 自动扫描基本信息 (ie. whois, ping, DNS, etc.) 自动搜索Google结果 自动扫描开放端口 自动爆破子域名跟DNS信息 自动调用NMap脚本针对端口进行扫描 自动扫描所有的web漏洞 自动爆破所有开放服务 安装: ./install.sh- 在Kali中自动安装所有依赖包 使用: ./sn1per domain/IP/hostname 报告案例: https://gist.githubusercontent.com/1N3/070d14c364e5f23bfe5e/raw/8e152e740ba...
阅读全文

杀器BLUTO:DNS探测+域名猜解+邮箱枚举

2015年12月15日 网络安全  ⁄ 共 869字 暂无评论 ⁄ 浏览 912 次
BLUTO是一款信息探测和爆破工具,它的功能有DNS探测、暴力猜解、DNS域传送,和电子邮箱枚举。 DNS信息和域传送漏洞探测 BLUTO会利用目标域名来探测MX和NS记录的,同时通过NetCraft获取子域名。先说目标域名的NS记录,它可以用来探测目标是否存在域传送漏洞。 域名爆破和查询整合 如果没有查询到结果的话,BLUTO会继续用并行的子进程去取Alex Top 100万中的前2万个子域名前缀,来爆破目标的子域名。此外,NetCraft的查询结果是...
阅读全文

Yii1.1实现局部关闭CSRF拦截

2015年12月14日 Php, 编程开发  ⁄ 共 1110字 暂无评论 ⁄ 浏览 1,085 次
在Yii框架中,为了防止csrf攻击,封装了CSRF令牌验证。 只需要在主配置文件中进行简单的配置,就可以实现CSRF的验证,但是默认的开启是整站开启,当有时候需要某些地方不要经过拦截时我们就可以用如下方式,此说明只针对Yii1.0有效。 要实现此方法需要要重写CHttpRequest类。 1. 在框架的framework/global/extensions/http/ 目录下新建一个WFilterHttpRequest类 继承创建一个类,继承于CHttpRequest,里面加入代码如下 /** *...
阅读全文

强势推荐10大渗透测试工具

2015年12月11日 网络安全  ⁄ 共 4815字 暂无评论 ⁄ 浏览 1,455 次
如果你真的喜欢安全,了解下面这些工具是你通往大神之路的必备良品,快来看看都有哪些工具并学习一下吧! 这份黑客工具列表中的一部分是基于Kali Linux的,其他的工具是通过我们的社区反馈的。下面介绍了这些工具的主要功能以及教程、书籍、视频等。 端口扫描器:Nmap Nmap是"Network Mapper"的缩写,众所周知,它是一款非常受欢迎的免费开源黑客工具。Nmap被用于发现网络和安全审计。据数据统计,全世界成千上万的系统管理员...
阅读全文

Web程序漏洞攻击全解

2015年12月10日 网络安全  ⁄ 共 478字 评论 1 条 ⁄ 浏览 1,107 次
1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(Session Hijacking) 8、Session 固定攻击(Session Fixation) 9、HTTP响应拆分攻击(HTTP Response Splitting) 10、文件上传漏洞(File Upload Attack) 11、目录穿...
阅读全文

burpsuite_pro_v1.6.27破解版

2015年12月06日 网络安全  ⁄ 共 733字 暂无评论 ⁄ 浏览 1,178 次
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点: 1.Target(目标)——显示目标目录结构的的一个功能 2.Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修...
阅读全文

swiper实现app端幻灯片轮播图片左右滑动

2015年12月02日 Javascript, Php, 编程开发  ⁄ 共 528字 暂无评论 ⁄ 浏览 948 次
HTML //页面Js代码 // {{item.title}} {{/each}} // ]]> JS代码 $('#previewPic').on('click', function () { var YII_CSRF_TOKEN =$('#YII_CSRF_TOKEN').val(); $.post('index.php?r=shop/previewBanners', {YII_CSRF_TOKEN : YII_CSRF_TOKEN }, function(ret) { if(ret.code == 200){ alert('发布成功!'); return false; } initData = ret.data; var ht...
阅读全文

Layer 子域名挖掘机3.1 崩溃修复+百万大字典

2015年12月01日 网络安全  ⁄ 共 346字 暂无评论 ⁄ 浏览 821 次
更新说明: 1.修复程序崩溃bug 2.增加170万+字典 使用说明: 1.如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。 2.如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。 3.如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级子域。比如填入hi.baidu.com,程序会爆破 .hi.baidu....
阅读全文

jquery drag插件 php实现拖动排序

2015年11月29日 Php, 编程开发  ⁄ 共 1059字 暂无评论 ⁄ 浏览 948 次
Html端代码   链接地址: 删除 编辑 js端代码 this.evenDrag = function() { // 重新排序 var sort = 0; var menuSortArr = new Object(); var i = 0; $(".bannerSort").each(function(){ var id = $(this).attr("id"); sort ++; menuSortArr[i] = {id:id, sort:sort}; i ++ ; var subSort = 0; $(this).find(".sonMenu").each(function(){ var id = $(this).attr("id"); subSort ++; menuSortArr[i] = {...
阅读全文

Mac os x 下安装workerman详细教程

2015年11月18日 Php, 编程开发  ⁄ 共 2973字 暂无评论 ⁄ 浏览 1,307 次
由于公司的项目是用的是wokerman 前面一直是在Ubuntu系统下跑workerman开发的,安装没有问题 ,最近将开发环境换成MacBook 下 发现扩展都装了 但是workerman启动不了,Mac默认是自带php环境的,我自带的php版本是php5.5.30 然后扩展安装了,却发现一只启动不了,最后在问了walkor后 让换一个php版本 换了一个php版本就可以了,具体步骤如下 首先mac 是自带了php环境 我们需要自己再安装一个php然后替换掉原有的php就可以了 1.安装homeb...
阅读全文

北极熊扫描器3.5

2015年11月16日 网络安全  ⁄ 共 2089字 暂无评论 ⁄ 浏览 1,037 次
文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用! 软件介绍 本软件是一款为白帽子提供网站安全检测的软件,软件完全免费,您可以使用本软件对站点进行分析,从侧面来帮助您获得更多信息, 软件使用过程中可能部分杀毒软件提示访问不安全的网站,以及上传信息,该操作为第三方站点查询主机位置所导致,本产品不含任何后门,请放心使用! 开发历程 2013年北极熊扫描器1.0发布 作为一款安全...
阅读全文

快速激活最新JetBrains公司系列产品包括最新的phpstorm10

2015年11月06日 编程开发  ⁄ 共 676字 暂无评论 ⁄ 浏览 1,419 次
随着 JetBrains 新版本的发布,注册机已然不行了。 然而,道高一尺,魔高一丈。 IntelliJ IDEA开源社区 提供了如下通用激活方法: 注册时选择 License server,填 http://idea.qinxi1992.cn/ ,然后点击 OK,就搞定了。 注意 http://idea.qinxi1992.cn/ 务必加上最后的 /,否则激活失败 通用windows linux mac   这款IDE收费有点小贵,这里提供一下注册码(推荐正版) IDEA 15 http://idea.qinxi1992.cn/ IDEA 14 http://i...
阅读全文
×