本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

Web日志安全分析工具 v2.0发布

2013.04.26 , , 1 Comment ,

该工具能够对Web日志进行安全分析,可快速从Web日志中发现可疑的恶意攻击行为,并自动识别攻击者IP所在物理位置,最后生成可读性好的安全分析报告,便于安全人员分析攻击者的入侵过程。 特色功能: 1.支持检测多种流行的攻击类型,并自动识别攻击者IP所在物理位置 2.支持自定义攻击特征库,如添加攻击类型和攻击特征 3.生成人性化的分析报告,便于分析攻击者的入侵过程 支...

Cobalt Strike—Armitage商业版

2013.04.22 , , No Comments ,

Armitage是一个图形化的metasploit网络攻击管理工具,它可视化你的攻击目标,推荐exploit和公开了metasploit框架的高级功能。 Armitage是一款Java写的Metasploit图形界面的攻击软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。bt5、kali linx 下集成免费版本Armitage,C...

完美扫描PHP特殊一句话后门

2013.04.21 , , No Comments ,

<?php /********************** 作者 Spider 网上公布的各种PHP后门全军覆没 针对一些特殊变形的后门需要自己添加特征 误报率不到百分之一 **********************/ error_reporting(E_ERROR); ini_set('max_execution_time',20000...

在SQL注入中利用MySQL隐形的类型转换绕过WAF检测

2013.04.19 , , 1 Comment ,

web应用一般采用基于表单的身份验证方式(页面雏形如下图所示),处理逻辑就是将表单中提交的用户名和密 码传递到后台数据库去查询,并根据查询结果判断是否通过身份验证。对于LAMP架构的web应用而言,处理逻辑采用PHP,后台数据库采用MySQL。而在这一处理过程,由于种种处理不善,会导致不少严重的漏洞,除去弱口令与暴力破解,最常见的就是SQL注入。SQL注入可以在SQL...

御剑WEB指纹识别系统第二版

2013.04.17 , , No Comments ,

遇见昨天发完第一版后,晚上又发了改进版的第二版.... 遇见说第二版在扫描速度上进行了很大的优化... 试了下,扫描出来的准确率还是非常高的,但是缺点就是不能自己加特征码.... 希望遇见能考虑下自定义字典.....毕竟一个人的力量还是有限的(说的不对的地方希望遇见不要生气O(∩_∩)O~).... 像whatweb就有很多规则,原因在于它开源,这样别人都能把自己的字...

Discuz交友插件漏洞附EXP

2013.04.17 , , 2 Comments ,

DZ交友插件漏洞jiaoyou.php?pid=1 有的注入需要登录,注入代码如下: ' or @`'` and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(hex(user())),0x27,0x7e)) from information_schema.tab...

maccms 存储xss 分析

2013.04.16 , , No Comments ,

# Team:c0deplay gbk utf8 最新版本 的存储xss 分析 问题出在 plus/comment/index.php 页面 留言添加功能 function add() // 这里其实可以用到宽字符的 sql注入的 没跟进 $c_content= iconv( ’UTF-8′, ’gb2312//IGNORE’ , $c_content); $c_na...

一个09年在搜狐服务器上偷来的检测PHP后门的WEBSHELL脚本[转]

2013.04.15 , , No Comments ,

09年渗透搜狐某服务器后 突然某天我的WEB后门全部被干掉了 幸好有ROOT权限 上去后发现了这个脚本 就收藏了 一直在硬盘里躺着 翻数据库时候翻出来的 贡献给大家了 LINUX+PHP下效果很好 以测  WIN未测试 大家自行测试   <?php /*--------------------------------chinese@hackerm...

“黑.客专用”搜索引擎

2013.04.11 , , 1 Comment ,

大多数互联网用户接触的仅仅是光鲜亮丽的表世界,互联网表世界的用户甚至认为谷歌、百度这些搜索引擎能够抓取的内容就代表了互联网的全部。 事实上,还有无数服务器、摄像头、打印机、路由器等等设备连接在互联网上。这些设备大多不主动向互联网开放,但接入它们可以获取的对现实的影响力、控制力却远大于谷歌、百度能够搜索到内容。Shodan 一刻不停地运转,信息收集范围涉及约五亿台联...

IPv4/IPv6网络安全测试工具—Evil Foca (Alpha版)

2013.04.10 , , No Comments ,

Evil Foca(阿尔法版)是一个IPv4/ IPv6网络安全工具,可以帮助渗透测试人员和安全研究人员进行相关工作。 该工具是能够执行不同的攻击测试: MITM中间人攻击测试 IPv4/IPv4 DoS压力测试 DNS劫持测试 它会根据指定目标的IPv4和IPv6地址,自动兼顾网络扫描和识别设备及网络接口。 Evil Foca分为四个面板,左侧面板显示网络...