项目与思路

admin 11年前 (2014-05-07) 3777浏览 0评论

上次发帖求教服务器流量异常处理，看了日志之后发现一坨扫描器留下的痕迹。 发现了WVS的扫描记录，小小的日志文件都被撑成几G大了…（服务器框架定义404页面，导致不存在的页面请求特别多） WVS确实是好东西，用来爬爬目录啥的最开心了，但是用...

admin 11年前 (2014-05-06) 5105浏览 0评论

官网地址 http://celeryproject.org/ 开发语言 Python 开源licence BSD 运行OS环境 跨平台 celery(芹菜)是一个异步任务队列/基于分布式消息传递的作业队列。它侧重于实时操作，但...

admin 11年前 (2014-05-05) 3550浏览 0评论

摘要: appscan的GUI界面新建扫描任务时虽然只能指定一个target，并且也没有提供类似awvs/nessus的web接口，但是它提供的有一个“AppScanCMD.exe”，利用该工具，就可以以DOS命令的方式来批量、自动化执行扫描任务。...

admin 11年前 (2014-05-04) 3225浏览 0评论

BT-Search 简洁舒服的BT资源搜索程序，屌丝必备神器。 运行环境 PHP5.2+ MYSQL 5.1+ 开启CURL扩展 强烈建议启用MYSQL PDO 程序特点 低调奢华有内涵 高端大气上档次 示例网站 URL: https://www...

admin 11年前 (2014-04-30) 53095浏览 8评论

目前网络上开源的web指纹识别程序很多，如Wapplyzer,BlindElephant，plecost，w3af,whatweb, wpscan, joomscan等等，基本都是国外的，使用的时候因各方面因素会有一些限制，在某些特定环境下需要自己...

admin 11年前 (2014-04-30) 2138浏览 0评论

最近再做一个python的小程序，主要功能是实现Acuenetix Web Vulnerability Scanner的自动化扫描，批量对一些目标进行扫描，然后对扫描结果写入mysql数据库。写这篇文章，分享一下一些思路。 程序主要分三个功能模块，U...

admin 11年前 (2014-04-28) 2047浏览 0评论

By 咖啡(k4kup8_0x4154_gmail.com) [目录] 1. 简述 2. php的执行流程 3. php的生命周期 4. php源代码分析以及功能性代码的实现 5. 总结 6. 参考资料 一、简述 依据php特定运行环境、php某些特...

admin 11年前 (2014-04-26) 10158浏览 1评论

RFC812定义了一个非常简单的Internet信息查询协议——WHOIS协议。其基本内容是，先向服务器的TCP端口43建立一个连接，发送查询关 键字并加上回车换行，然后接收服务器的查询结果。 世界上各级Internet管理机构秉承公开、公正、共享的...

admin 11年前 (2014-04-24) 1990浏览 0评论

原文出处： 百度FEX – zjcqoo 上一篇文章，介绍了常见的流量劫持途径。然而无论用何种方式获得流量，只有加以利用才能发挥作用。 不同的劫持方式，获得的流量也有所差异。DNS 劫持，只能截获通过域名发起的流量，直接使用 IP 地址的...

admin 11年前 (2014-04-24) 2038浏览 0评论

原文出处： 百度FEX – zjcqoo 流量劫持，这种古老的攻击沉寂了一段时间后，最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞，引来国内媒体纷纷报道。只要用户没改默认密码，打开一个网页甚至帖子，路由器配置就会被暗中修...

admin 11年前 (2014-04-22) 1505浏览 0评论

微博作为国内最大的社交媒体网站之一，每天承载着亿万用户的服务请求，这些请求的背后，需要消耗着巨大的计算、内存、网络、I/O等资源。而且因为 微博的产品特性，节假日、热门事件等可能带来突发数倍甚至十几倍的访问峰值，这些都对于支撑微博的底层基础架构提出了...

admin 11年前 (2014-04-18) 3742浏览 0评论

Vis.js 是一个动态的、基于浏览器的可视化库，可处理大量的动态数据并能与这些数据进行交互操作。该项目是由Almende B.V公司开发的，包含 DataSet、Timeline, 和 Graph。 Vis.js 是一个动态的、基于浏览器的可视...

admin 11年前 (2014-04-17) 2689浏览 0评论

1、漏洞扫描器的扫描原理 主要就是：信息获取、模拟攻击。 网络漏洞扫描对目标系统进行漏洞检测时，首先探测目标系统的存活主机，对存活主机进行端口扫描，确定系统开放的端口，同时根据协议指纹技术识别出主 机的操作系统类型。然后扫描器对开放的端口进行网络服...

admin 11年前 (2014-04-17) 2086浏览 0评论

在 ZoomEye 数据库中指纹分两类：端口指纹、Web 指纹。你所问的「网站指纹」我们内部标准叫法是「Web 指纹」，对于 Web 服务来说有以下 8+1 层： 我们的 Web 指纹识别引擎叫做 Wmap（纯 Python 实现，向 Nmap 致敬...

admin 11年前 (2014-04-15) 1362浏览 0评论

在2014年4月11日的腾讯分享日活动上，腾讯OMG移动媒体产品部助总郑坚分享了有关腾讯新闻海量服务的一些技术技术原则。本文根据这次分享内容整理而成。 腾讯很多海量服务的意识和规则都是从QQ演化出来的，即使从移动互联网的角度来看，当时的很多规则...

admin 11年前 (2014-04-06) 1547浏览 0评论

一、前言 伊朗2010年被报出核工厂遭受“超级工厂”(Stuxnet)病毒攻击，蠕虫通过多个漏洞潜伏在工控系统近两年未被发现。相信诸如上述案例中的伊朗核工厂，大多网络中都会部署有各种形形色色的安全产品，杀毒软件,waf或IDS。但为什么那么大范围的...

admin 11年前 (2014-04-06) 3187浏览 2评论

网站渗透过程中  目录扫描工具是必备的   可以通过路径判断 对方网站是什么程序做的  以及发现一些敏感的目录  甚至直接扫描到数据库下载路径。 本工具是今天无聊写的，代码乱到我自己都不想看，功能勉强算实现了，为让大家放心，源代码也放出来，大家可以随...

admin 11年前 (2014-03-31) 2168浏览 0评论

Web Cloner [掠食者] 用来在服务器端无法使用系统命令和ZIP库文件的情况下, 批量下载服务器上的文件。待完善的功能包括多语言支持, 下载频度控制, Server代码动态切换, 多文件合并下载。 Options: -s: Webs...

admin 11年前 (2014-03-23) 2245浏览 0评论

摘要:  1 中间人攻击概述 中间人攻击（Man-in-the-Middle Attack, MITM）是一种由来已久的网络入侵手段，并且在今天仍然有着广泛的发展空间，如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之，所谓的MITM...

admin 11年前 (2014-03-23) 1893浏览 0评论

只要支持PHP的空间都可以用，很久以前用的挺顺手，发出来分享一下，大牛别喷！ 弄这个东西的时候还没怎么接触过PHP，在网上查各种相关资料东拼西凑做出来的，要是有人有更好的方法，也欢迎指出~ Cookie.php （注意，服务器必须支持mail函数，大...