逆天之路

你以什么眼光看世界,你的世界就是什么。你不相信什么,你的世界就没有什么....

Fork me on GitHub

您现在的位置是:首页>标签详细

让360帮忙检测目标网站

    作者:岚光 分类: 资讯系列 安全

    在 WooYun Zone 里看到个帖子有木有大牛帮我检测我母校的站,有人回复可以用360的网站卫士来扫描别人网站的漏洞。但是要扫描某个网站时是会有验证的……方法一:mod_substitute于是想到了用反向代理,然后替换网页内容,这里用 Apache 的反向代理做个演示:在 http.conf 最后加上:VirtualHost *:80ServerName sec.mine.comServerAlias sec.mine.comProxyRequests OffProxy *Options MultiViewsAllowOverride NoneO... 全文

2016-07-23

一次勒索app分析小记[后方核能预警]

    作者:dunitian 分类: 网络安全 移动安全

    今天闲的抽风,于是乎蛋疼的在百度图片搜了个敏感关键字挨个图片举报,然后就遇到了某牛在核心群的求助果断要图:嗯。。。我觉得这张图是本月最佳截图于是在核心群里找了安卓牛手把手教黑阔刷机的过程中,果断要来了APP进行一次XXOO,而各位跟我一样闲得蛋疼的人们发挥特长强势围观:测试工具:BlueStacks(root版)ADB调试工具apktool 2.1.0dex2jar-2.0jd-gui-1.4.0.jar不入虎穴焉得虎子,所以首先我们要看一下这东西到底有啥用,为了方便,这里使用root后的BlueStacks的安卓虚拟机进行安装,安装后找到TyProx... 全文

2016-04-28

3月9日-每日安全知识热点

    作者:360 分类: 资讯系列 安全

    1.CVE-2016-1531:Exim 本地用户提权漏洞http://exim.org/static/doc/CVE-2016-1531.txt2.密码哈希:面对开发者的哈希基础知识和破解方法介绍http://ithare.com/password-hashing-why-and-how/3.Citadel 0.0.1.1介绍http://www.xylibox.com/2016/02/citadel-0011-atmos.html4.BKPCTF 2016:Simple Calc writeuphttps://blahcat.github.io/2... 全文

2016-03-10

1月12日-每日安全知识热点

    作者:360 分类: 资讯系列 安全

    1、2015年安全会议视频收集https://www.tunnelsup.com/online-security-conferences/2、趋势node.js http服务器监听localhost能够导致命令执行https://code.google.com/p/google-security-research/issues/detail?id=6933、ebay的一个站点漏洞允许黑客偷取用户密码(XSS)https://motherboard.vice.com/read/a-flaw-on-ebays-site-allowed-hackers-to... 全文

2016-01-12

[置顶]逆天Kali带你游遍大江南北~安全之前人铺路!

    作者:dunitian 分类: 操作系统 Kali Linux

    0.Linux基础学习(基本指令)http://www.cnblogs.com/dunitian/p/4822807.html1.Kali安装到移动硬盘或者U盘中~Linux系列通用方法(包括Android)http://www.cnblogs.com/dunitian/p/4707828.html2.Kali安装VMware tools(详细 异常处理)http://www.cnblogs.com/dunitian/p/4709210.html3.Kali安装中文输入法(谷歌pinyin 其他)http://www.cnblogs.com/dun... 全文

2015-11-25

★Kali信息收集★8.Nmap :端口扫描

    作者:dunitian 分类: 操作系统 Kali Linux

    ★Kali信息收集~ 0.Httrack 网站复制机http://www.cnblogs.com/dunitian/p/5061954.html★Kali信息收集~ 1.Google Hacking Github Hackinghttp://www.cnblogs.com/dunitian/p/5074765.html★Kali信息收集~2.Whois :域名信息http://www.cnblogs.com/dunitian/p/5074768.html★Kali信息收集~3.子域名系列http://www.cnblogs.com/dunitian... 全文

2015-12-25

★Kali信息收集~★7.FPing :ip段扫描

    作者:dunitian 分类: 操作系统 Kali Linux

    参数: 使用方法: fping [选项] [目标...]-a显示是活着的目标-A显示目标地址-b n大量ping数据要发送,以字节为单位(默认56)-B f将指数退避算法因子设置为f-c n的计数的ping命令发送到每个目标(默认为1)-C n-c,相同报告结果在冗长的格式-D打印前每个输出行的时间戳-e显示经过的时间上返回数据包-f文件读取列表中的目标是从一个文件(-意味着stdin) (仅当没有-g指定)-g生成目标列表(仅当没有-f指定)(指定的开始和结束IP在目标列表中,或提供一个IP子网掩码)(如: fping-g 192.168.1.0 1... 全文

2015-12-25

★Kali信息收集~★6.Dmitry:汇总收集

    作者:dunitian 分类: 操作系统 Kali Linux

    概述:DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具。它可以用来收集以下信息:1.端口扫描2. whois主机IP和域名信息3.从Netcraft.com获取主机信息4.子域名5.域名中包含的邮件地址尽管这些信息可以在Kali中通过多种工具获取,但是使用DMitry可以将收集的信息保存在一个文件中,方便查看。参数:常用:获取whois,ip,主机信息,子域名,电子邮件子域名和电子邮箱依赖谷歌搜索,没有FQ的可能比较蛋疼一点,可以只用-win参数dnt@Kali:~$dmitry -wi... 全文

2015-12-25

★Kali信息收集~ 5.The Harvester:邮箱挖掘器

    作者:dunitian 分类: 操作系统 Kali Linux

    官网:http://www.edge-security.com安装:apt-get install theHarvester运行:终端输入theharvester(小写) 用法 参数:(返回邮箱 子域名) 最常见用法:theharvester -d域名|公司名-b搜索来源(google,bing,pgp,linkedin等)不是每次都有结果的淡定点... 全文

2015-12-25
毒逆天