本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

开源无线WiFi入侵检测&防护系统 – WAIDPS

2015.06.7 , , 1 Comment ,

WAIDPS是一个Python编写的无线入侵检测工具,基于Linux平台,完全开源。它可以探测包括WEP/WPA/WPS在内的无线入侵&攻击方式,并可以收集WiFi相关的所有信息。WAIDS适用于渗透测试工作者、无线安全爱好者,当发现攻击时,系统会显示于屏幕并记录在日志中。 产品特性 自动记录攻击包 具有交互模式 用户可分析抓包 定制化过滤器 定制化检测规则 目前...

Unix/Linux系统安全检查工具Lynis 2.1.0发布

2015.05.11 , , No Comments ,

Lynis是针对Unix/Linux的开源安全检查工具,可以发现潜在的系统安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等,同时扩展性非常优秀,与OpenVAS / Nessus等工具差别很大。 支持的系统 Lynis没有任何的依赖,可以直接运行于大多基于Unix的操作系统中,包括: AIX FreeBSD HP-UX Linux Mac O...

WordPress 4.0以下版本存在跨站脚本漏洞

2014.11.27 , , 1 Comment ,

漏洞分析 问题出在wordpress的留言处,通常情况下留言是允许一些html标签的,比如<a>、<B>、<code>等等,然而标签中有一些属性是在白名单里的,比如<a>标签允许href属性,但是onmouseover属性是不允许的。 但是在一个字符串格式化函数wptexturize()上出现了问题,这个函数会在每一个留...

PHP Execute Command Bypass Disable_functions

2014.11.18 , , No Comments ,

先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行:   char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; 从INI中获得sendmail_path变量。我们看看php.ini里是怎么说明的: ; For Unix only...

PXSS漏洞修复

2014.11.5 , , 16 Comments ,

由于user_receive.php文件$language未进行过滤,导致漏洞发生。 修复方案: 将$language=lang();//浏览器语言 替换为: $language=htmlspecialchars(addslashes(lang()));//浏览器语言 有BUG或漏洞欢迎大家提出来

PXSS源码

2014.11.3 , , 19 Comments ,

PXSS功能预览:http://www.i0day.com//1772.html 在虚拟空间上测试了几天,还是蛮稳定的,之前说好的放出代码在这。 想要多人使用的,自己改改代码就行,功能什么的自己也可以添加。 有什么BUG、建议,欢迎邮件至admin@i0day.com GITHUB项目地址:https://github.com/pxss/pxss/ 网站结构: ├─...

XSS平台功能预览

2014.10.28 , , 31 Comments ,

一.前言 众所周知BEEF是非常强大的XSS平台,但是它需要安装,感觉比较麻烦,于是乎就仿造BEEF写了个XSS平台(当然功能什么的远不及BEEF)。 平台是以DWR框架+PHP完成的,之前也写了一个多人用的版本,但是感觉不太理想,所以又重新写了这个个人版本。 平台都是利用业余时间完成的,功能已经基本完成,还在测试中,测试完成后将放出源码。 因知识有限,就叫此平台为P...

自动化攻击测试平台Cobalt Strike 2.0.49破解版

2014.08.21 , , 1 Comment ,

Armitage是一款Java写的Metasploit图形界面的渗透测试软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。bt5、kali LINX下集成免费版本阿米蒂奇,Cobaltstrike是它的商业版本,乃们懂得,图形界面非常友好,一键傻瓜化使用MSF高级功能,自动渗透测试。 链接: http://pan.baidu.c...

Discuz! 7.2 SQL注入exp

2014.07.3 , , 7 Comments ,

已经有人写出一些工具了,但是感觉不怎么好用,就自己写了个。 参数: 1.可直接getshell 2.爆管理账号密码 3.爆表前缀 如果表前缀不是默认的cdb_ 只需更改代码中的 $table即可,方便快捷。 下载地址:DZ7.2 附代码: <?php /** * @author: xiaoma * @blog : www.i0day...

实时美观的用户访问视图

2014.07.1 , , No Comments ,

1、依赖python2.6~2.7版本模块的支持,python已经是2.6或2.7版本略过此步骤   wget [url]http://www.python.org/ftp/python/2.7.3/Python-2.7.3.tgz[/url] tar -zxvf Python-2.7.3.tgz cd Python-2.7.3 ./...