小马博客

一个无聊的人,一个无聊的博客

大多数互联网用户接触的仅仅是光鲜亮丽的表世界,互联网表世界的用户甚至认为谷歌、百度这些搜索引擎能够抓取的内容就代表了互联网的全部。 事实上,还有无数服务器、摄像头、打印机、路由器等等设备连接在互联网上。这些设备大多不...

发布 1 条评论

Evil Foca(阿尔法版)是一个IPv4/ IPv6网络安全工具,可以帮助渗透测试人员和安全研究人员进行相关工作。 该工具是能够执行不同的攻击测试: MITM中间人攻击测试 IPv4/IPv4 DoS压力测试 DNS劫持测试 它会根据指定目标的IPv4和IPv6地...

发布 0 条评论

AppSec Labs最近研制了一个名为AppUse的虚拟机,这个系统是一个免费的Android移动应用安全测试环境,并且包括了AppSec Labs开发的用户定制工具。   使用AppUse不需要安装虚拟机和测试工具,不需要SSL认证代理软件,所有的一切都...

发布 0 条评论

Hackersh (“HackerShell”)是一个交互式的控制台,用Python写的一个shell,内置了安全命令,以及各种安全工具包。仅供安全研究测试。 它使用Pythonect来作为脚本引擎,而Pythonect是一个基于Python的具有实验性、通用性(跨平台)的高...

发布 0 条评论

一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制. 二,工具:MSF 三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 四,过程: 1,查看帮...

发布 2 条评论

HTTrack是一个免费和易用的离线浏览工具(浏览器),它可以允许你下载整个WWW网站至本地目录,并且通过遍历网站目录获取HTML,图片和其他文件,是安全渗透测试和居家旅行必备软件。 WinHTTrack是HTTrack的Windows版本,支持Windows 200...

发布 1 条评论

经过近两周的汉化及测试,安信华web弱点测试系统V1.0版终于对外发布了,本测试系统主要是方便公司对外给客户演示之用,但是考虑到很多朋友对DVWA挺感兴趣的,我们将汉化好的提供给需要的朋友,希望对大家有所帮助。 安信华Web弱点演示...

发布 3 条评论

SQLNuke是一个功能强大而又简单的MYSQL load_file()函数注入工具。 在Mysql进行SQL注入攻击中,当你需要收集一些服务器的信息,你能想到的最好的方式是从load_file()函数下手,而手工推测的方法会耗费大量的时间,现在SQLNuke可以帮助...

发布 0 条评论

晚餐吃撑了,瞄下代码消化消化。最近Php0day群里的兄弟都在讨论dede洞多,赶紧下了套,用editplus搜索了几个关键字,果然发现些问题。(话说平时写代码也喜欢用editplus,小巧方便多年习惯) 出现漏洞的两个文件为: Include/payment/al...

发布 0 条评论

MacOS/Ubuntu等Linux通用的检查VPN脚本,当VPN断线了自动关闭网卡。 问:什么时候会用到? 答:例如sqlmap在半夜dump数据的时候,你在睡觉,VPN断掉了,啊哈哈哈,全是真实IP去DUMP,好玩吧。 原理:ping vpn网关,ping不通N次,则shu...

发布 0 条评论