Yatere的天平秤

Crypto.pptx

python flask web开发框架教程，html格式，寻迹渐进。

内网打洞工具，原理同lcx，但是更强大，方便。

利用 xmlrpc.php 的漏洞对，wordpress drupal 等采用xmlrpc 服务的拒绝服务工具。

H Y D R A (c) 2001-2012 by van Hauser / THC http://www.thc.org co-maintained by David (dot) Maciejak @ gmail (dot) com BFG code by Jan Dlabal Licensed under GPLv3 (see LICENSE file) INTRODUCTION ------------ Number one of the biggest security holes are passwords, as every password security study shows. This tool is a proof of concept code, to give researchers and security consultants the possiblity to show how easy it would be to gain unauthorized access from remote to a system. THIS TOOL IS FOR LEGAL PURPOSES ONLY! There are already several login hacker tools available, however none does either support more than one protocol to attack or support parallized connects. It was tested to compile cleanly on Linux, Windows/Cygwin, Solaris, FreeBSD and OSX. Currently this tool supports: AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP. However the module engine for new services is very easy so it won't take a long time until even more services are supported. Your help in writing, enhancing or fixing modules is highly appreciated!! :-) HOW TO COMPILE -------------- For hydra, just type: ./configure make make install If you need ssh module support, you have to setup libssh on your system, get it from http://www.libssh.org, for ssh v1 support you also need to add "-DWITH_SSH1=On" option in the cmake command line. If you use Ubuntu, this will install supplementary libraries needed for a few optional modules: apt-get install

软件包的安装和介绍 安装软件包 函数库介绍 NumPy-快速处理数据 ndarray对象 ufunc运算 矩阵运算 文件存取 SciPy-数值计算库 最小二乘拟合 函数最小值 非线性方程组求解 B-Spline样条曲线 数值积分 解常微分方程组 滤波器设计 用Weave嵌入C语言 SymPy-符号运算好帮手 封面上的经典公式 球体体积 matplotlib-绘制精美的图表 快速绘图 绘制多轴图 配置文件 Artist对象 Traits-为Python添加类型定义 背景 Traits是什么 动态添加Trait属性 Property属性 Trait属性监听 TraitsUI-轻松制作用户界面 缺省界面 自定义界面 配置视图 Chaco-交互式图表 面向脚本绘图 面向应用绘图 TVTK-三维可视化数据 TVTK使用简介 TVTK的改进 Mayavi-更方便的可视化 用mlab快速绘图 Mayavi应用程序 将Mayavi嵌入到界面中 Visual-制作3D演示动画 场景、物体和照相机 简单动画 盒子中反弹的球 OpenCV-图像处理和计算机视觉 读写图像和视频文件

Using HTTPLoris is simple. In its most basic form, HTTPLoris merely needs a copy of Python 2.6. On a Linux machine, one must simply invoke the script in a terminal, stating a site to test: motoma@rocksalt:/home/motoma$ python pyloris-3.0.py motomastyle.com On Mac OS X, one invokes PyLoris the same way. Using the Terminal Application: hotdog:/Users/Motoma/ motoma$ python pyloris-3.0.py motomastyle.com Using HTTPLoris in Windows is a little different. One will need to know the location of the Python installation, and be in the proper directory. Load up a command prompt: C:\Users\Motoma\Desktop\pyloris-3.0>C:\Python26\python.exe pyloris-3.0.py motomastyle.com Advanced Options Invoking HTTPLoris by using the commands above start a limited to 500 connections across 50 threads, each sending at 1 byte/second and waiting until the connection is forced shut by the server. While this behavior will bog down an Apache server with the default settings, it is not a very thorough test. The following are some additionall options that will allow one to customize the way HTTPLoris works: -a, --attacklimit The --attacklimit flag restricts the number of total connections (current + completed) during a single session. Set this to zero to specify no limit. -c, --connectionlimit Adjusting the --connectionlimit flag can drastically change how well HTTPLoris performs. The --connectionlimit flag directly controls the number of concurrent connections held during the session. In a base Apache environment, when this number is above the MaxClients setting, the server is unresponsive. -t, --threadlimit This is the number of attacker threads run during the session. -b, --connectionspeed This is the connection speed for each individual connection in bytes/second. Comparing this with the lenght of the request, and you should have an accurate guess of how long each connection should linger. -f, --finish Specifying the --finish flag will cause HTTPLoris to finish and close connections upon

灰帽Python-黑客和逆向工程的Python编程(中文)

利用已有的HTTP控制、HTML解释器和HTML执行器，通过MFC提供的CHtmlView类实现的一个Windows下的多功能的浏览器，其功能包括：WEB站点浏览、本地和网络的文件系统的浏览、历史记录的维护、IE收藏夹功能和设置桌面快捷方式功能等。

Hello, in this tutorial I will teach you how to use XSS to bypass CSRF protection. If you are familiar to XSS and CSRF terms you can skip the first two chapters, but I recommend you read them. Warning! This tutorial was written for educational purposes only ,and I take no responsibility for your acts.

这篇文章主要是介绍一些在复习C语言的过程中笔者个人认为比较重点的地方，较好的掌握这些重点会使对C的运用更加得心应手。此外会包括一些细节、易错的地方。涉及的主要内容包括：变量的作用域和存储类别、函数、数组、字符串、指针、文件、链表等。一些最基本的概念在此就不多作解释了，仅希望能有只言片语给同是C语言初学者的学习和上机过程提供一点点的帮助。

向其他进程注入代码的三种方法 ●Windows 钩子（Hooks） ●CreateRemoteThread 和LoadLibrary 技术 ○进程间通讯 ●CreateRemoteThread 和 WriteProcessmemory 技术 ○如何使用该技术子类（SubClass）其他进程中的控件 ○什么情况下适合使用该技术

熟悉常见windows的各类api操作，包括内存、磁盘等

绝对最棒，文档条理性非常不错, 简明扼要。 包括核心函数，选择器 属性、筛选、文档处理 css 事件 效果 ajax等

一：网站程序存在的漏洞 1. 注入漏洞 2. 上传文件格式验证不完善 3. 参数可写入文件——构造一句话 4. mdb数据库改用ASP\ASA等名字作为数据库扩展名（添加防下载代码） 5. 后台显示数据库路径 6. 数据库可备份修改扩展 7. 文件管理部分传递参数过滤问题及外部提交 8. XSS漏洞骗取cookies得到后台权限 9. 任意文件下载漏洞 10. 远程包含漏洞 11. 使用未加密的cookies进行用户权限等级及权限验证 12. session被构造欺骗

快速入门，经典教材，一个月内速成C++高手，短期。

第一课： Windows程序运行原理及程序编写流程，窗口产生过程，句柄原理，消息队列，回调函数，窗口关闭与应用程序退出的工作关系，使用VC++的若干小技巧，stdcall与cdecl调用规范的比较，初学者常犯错误及注意事项。我们通常不必要知晓每一个函数和消息。但另一方面，也不得不记住其中的一部分，否则很难将VC++运用自如。到底该记住哪些，这在我们的课程中都会涉及到。 第二课： C++经典语法与应用，类的编写与应用，构造与析构函数，函数的重载，类的继承，函数覆盖，基类与派生类的构造函数、析构函数先后调用顺序，如何在派生类构造函数中向基类的构造函数传递参数，this成员变量，类型转换的内幕，虚拟函数与奇妙多态性。VC工程的编译原理与过程，将工程中不同的类拆分到不同的原文件中，每一个类由一个.h和.cpp文件共同完成，然后解决头文件重复定义问题，培养了学员良好的编程习惯，也为以后分析MFC Appwizard生成的工程奠定了良好基础。 第三课： 讲述MFC AppWizard的原理与MFC程序框架的剖析。AppWizard是一个原代码生成工具,是计算机辅助程序设计软件，Winmain在MFC程序中是如何从源程序中被隐藏的，theApp全局变量是如何被分配的，MFC框架中的几个类的作用与相互关系，MFC框架窗口是如何产生和销毁的，对窗口类的PreCreateWidow和OnCreate两个函数的着重分析,Windows窗口与C++中的CWnd类的关系。 第四课： 讲述如何运用ClassWizard及对MFC消息响应函数机制的分析，理解发送给窗口的消息是如何被MFC框架通过窗口句柄映射表和消息映射表来用窗口类的函数进行响应的。掌握设备描述表及其封装类CDC的使用，CDC是如何与具体的设备发生关联的，融合具体的画图程序进行分析。如何设置封闭图形的填充刷子（位图画刷与透明画刷的使用）。 第五课： 掌握CDC的文字处理程序的编写，如何产生自定义字体和自定义插入符，熟悉对CString类的使用。通过对kala ok程序的编写，讲解定时器的使用和DrawText函数的巧妙运用。讲解如何使用CDC的裁减功能。 第六课： 菜单的工作原理及编写应用，菜单命令消息在MFC框架程序的几个类中的传递顺序和处理过程。标记菜单的实现原理、图形菜单的实现及常犯错误的分析，GetSystemMetrics的应用，快捷弹出菜单的实现方式及其命令响应函数有效范围（与弹出菜单时所指定的父窗口有密切的关系，最底层的子窗口具有最优先的处理机会）。 第七课.： 动态菜单的编写,如何让程序在运行时产生新的菜单项及如何手工为这些新产生的菜单命令安排处理函数，如何在顶层窗口中截获对菜单命令的处理，更进一步掌握CString类的应用。 第八课.： 对话框用户界面程序的编写，如何向对话框控件联接数据成员及其实现机理，如何向对话框控关联控件类，如何利用对话框类的成员函数向控件发送消息和获取对话框控件的类指针，如何直接利用对话框控件类操纵对话框控件（发送消息和直接调用成员函数）。如何在程序运行时产生和销毁控件。对话框控件的几种操作方式的优劣比较分析。 第九课： 如何让对话框上的文本框在程序启动后立即获得焦点，如何利用SetWindowLong改变窗口的回调函数，通过改变文本框的默认回车处理方式进行演示。实现多个输入文本框间通过回车逐一向下传递焦点的另一种巧妙方法（用缺省按钮来处理）。利用SetWindowLong和定时器轮回改变窗口的图标。如何实现对话框的部分收缩和展开。如何在主对话框程序启动时立即隐藏对话框的巧妙实现方式与精妙思想（不能直接在OnInitDialog处理。包括自定义消息的实现） 第十课： 如何制作属性页对话框和向导对话框，融合讲解组合框（如何调整组合框的大小）、列表框、单选按钮、复选按钮 等常用对话框控件的多种使用方法。如何限制用户在不满足设定的条件时切换到其他属性页和向导页。 第十一课： 如何修改MFC AppWizard向导生成的框架程序的外观，包括修改标题栏的多种方式及原理，修改图标、光标、背景的两种方法。如何给应用程序增加工具栏和删除工具栏按钮。定制状态栏，在CView中获取状态栏对象的几种方式，在状态栏中添加时钟显示（掌握CTime类和静态成员变量和函数的用法），鼠标坐标显示，进度条（主窗口产生后立即产生进度条的巧妙思想，不能在OnCreate函数中直接处理，要用到自定义消息的方法）。如何为窗口添加背景位图。 第十二课： 如何使用自定义画笔（颜色，线宽，线形），画刷（形状，颜色）。如何为程序中添加选项菜单和选项设置对话框，如何使用标准颜色对话框，窗口重绘原理，在选项对话框中实现预览功能。实现选项对话框和窗口类中的数据交换。 第十三课： 如何让CDC上输出的文字、图形具有保持功能，元文件设备描述表的使用，CpaintDC与CClientDC的区别与应用，OnPaint与Ondraw在CView中的关系及实现内幕，集合类CObArray的使用，滚动窗口的实现，设备坐标与逻辑坐标的转换。 第十四课： 文件读写，CFileDialog,CFile,fstream,CArchive类的使用与比较。在应用中讲解const char *与char * const的区别，字符串的使用原理，如何使用CString的内存缓冲区。注册表与win.ini文件的读写方式及相关知识点。 第十五课： 如何利用CDocument类的串行化存储功能及MFC框架程序提供的文件打开与保存功能的实现原理。如何实现类对串行化的支持，CObArray的串行化实现内幕。MFC框架程序的几个主要类之间如何获得相互的指针引用。 第十六课： 网络程序的编写，Socket是连接应用程序与网络驱动程序的桥梁，Socket在应用程序中创建，通过bind与驱动程序建立关系。此后，应用程序送给Socket的数据，由Socket交给驱动程序向网络上发送出去。计算机从网络上收到与该Socket绑定的IP+Port相关的数据后，由驱动程序交给Socket,应用程序便可从该Socket中提取接收到的数据。网络应用程序就是这样通过socket进行数据的发送与接收的。UDP与TCP的工作原理与编写过程，包含如何在程序中连接库文件，telnet工具软件在编写网络程序中的用途 第十七课： 多线程程序的编写，如何通过互斥来保证多线程的安全。如何利用命名互斥保证只有一份程序实例被运行，结合多线程，网络编程，自定义消息，数据类型转换，如何改变文本框对回车的默认处理方式等技术编写网络聊天程序。 第十八课： 动态连接库程序的编写，库函数的两种输出方式。调用程序对动态连接库的静态连接与动态连接方式，如何利用工具查看动态连接库里的函数，C/C++连接规范中的命名转变问题分析，如何获得动态连接库里的函数 的指针，如何用typedef声明指向函数的指针类型。如何调试动态连接库。 第十九课： ActiveX控件的应用与工作原理，ActiveX控件的编写，如何为控件安排属性，方法，事件，属性页，持久性存储。如何注册控件与取消控件注册。如何测试与调试控件。 第二十课： 综合答疑与一些高深主题的介绍，包括如何安装系统钩子函数，dll连接库里的全局变量数据共享问题分析，ADO数据库编程，如何将数据库记录显示在Clistview网格中。 以上内容为作者对课件的初步整理，还有很多课堂上要讲到，但在本大纲中还没有被撰稿的内容，以后将逐渐完善本大大纲。

分析MFC流程，框架，WIN32 api 之间关系的文章，对于MFC初学者强烈推荐！！ 有PDF和doc2种格式

Visual C++ MFC 简明教程 ,共享出来，也许对于某些人有用！