原创 DomXss檢測模塊整合開源掃描器框架golismero
有時候我們寫一個檢測模塊,想在真實的網絡環境中去檢測它的能力和穩定性,想大批量的對網絡中的網站進行探測,往往我們的解決方案是:1,依靠API調各種搜索引擎的搜索結果2,自己針對檢測模塊寫爬蟲3,網上先採集一批潛在站點域名,寫個臨時的批量腳本
原创 xsst.sinaapp.com的xss測試
其實是想看看有多少種寫法,就實驗了下這個url:http://xsst.sinaapp.com/example/1-2.php?page=3用官方的方法來變幻下:http://xsst.sinapp.com/example/1-2.php?
原创 python調試簡介
python自帶有pdb調試工具包importpdb在代碼中加入:pdb.set_trace()pbd.set_trace()加入的位置就是開始調試的位置調試的命令如下:n下一步l列出代碼c執行代碼s進入函數h幫助j跳轉到指定行數b設置斷點
原创 瀏覽器中輸入@字符相關
最近看了一點web之困,學到個新玩意。做了如下測試:測試url如下:http://example.com&gibberish=1234@2130706433ps:2130706433(十進制)==7F000001(十六進制)換算ip127.
原创 iptables裏的四表五鏈
iptables只是Linux防火牆的管理工具而已,位於/sbin/iptables。真正實現防火牆功能的是netfilter,它是Linux內核中實現包過濾的內部結構。 iptables包含4個表,5個鏈。其中表是按照對數據包的
原创 python zip暴力破解
import zipfile import optparse from threading import Thread def extractFile(zFile,password): try: zFile.extr
原创 linux基礎
筆記保留着網上吧。linux 文件類型1:普通文件 -, f (在ls -al下顯示的左邊第一位)2:目錄文件 d 3:鏈接文件: 符號鏈接 l硬鏈接 -4:特殊文件:用作硬件設備訪問的入口文件 塊設備:隨機、
原创 暴力破解工具-Hydra
THC-HYDRA是一個支持多種網絡服務的非常快速的網絡登陸破解工具。這個工具是一個驗證性質的工具,它被設計的主要目的是爲研究人員和安全從業人員展示遠程獲取一個系統的認證權限是比較容易的! 目前支持破解的服務:AFP, Cisco AAA,
原创 黑盒審計之注入漏洞挖掘思路分享
0x01 注入漏洞簡介注入漏洞是web應用中最常見的安全漏洞之一,由於一些程序沒有過濾用戶的輸入,***者通過向服務器提交惡意的SQL查詢語句,應用程序接收後錯誤的將***者的輸入作爲原始SQL查詢語句的一部分執行,導致改變了程序原始的SQ
原创 python
python寫的基礎下載程序可以下載多頁 #conding:utf-8 import urllib2 import time page=1 #初始化下載頁面爲第一頁 url = ['']*350 設置url的存儲 whi
原创 使用python 提取html文件中的特定數據
學習爬蟲http://blog.csdn.net/nwpulei/article/details/7272832
原创 ***測試系統本地練習用
集合多種安全漏洞的集合系統可以好好OWASP_Broken_Web_Apps_VM_x.xxmetasploit定製的一個系統練習metasploit必備Metasploitable2一個集合php漏洞練習場地dvwa集合多種web漏洞不解
原创 Scrapy入門教程
關鍵字:scrapy入門教程爬蟲Spider作者:http://www.cnblogs.com/txw1958/出處:http://www.cnblogs.com/txw1958/archive/2012/07/16/scrapy-tuto
原创 我的友情鏈接
51CTO博客開發
原创 ssh端口轉發原理
OpenSSH 通過其加密的數據通道可以創建三種類型的端口轉發,分別是本地(Local)、遠程(Remote)和動態(Dynamic)。那麼這三種類型的端口轉發具體是如何工作的呢?下面就分別說一下,只是說一下大致的工作過程,不是詳細的實現。