- 博客(3)
- 问答 (3)
- 收藏
- 关注
RSS订阅原创 记一次曲折的渗透测试经历
昨天把jexboss脚本整合到我的多线程框架里,扫了一遍全国jboss,发现一千多个shell.工具地址在:https://github.com/Xyntax/POC-T随意拿了一个看似大厂商的,作本次入侵测试发现传送门通过jexboss拿到shell,看到是centos的机器(IP已打码).看起来是root,确认一下.不稳定的传送门shell的问题接下来执行命令的时候,发现这个jexboss自带的
2016-04-21 19:16:24
11956
3
原创 zabbix弱口令批量检测
今天看到了乌云公开的漏洞 奇虎360某IP服务器zabbix弱口令 写了个模拟登录的批量验证脚本,整合到我的并发框架中做批量zabbix 默认口令检测支持两种zabbix版本Admin/zabbix代码链接: https://github.com/Xyntax/POC-T/blob/master/module/zabbix_wp.py其中使用shodan搜索出结果国内zabbix服务器46
2016-04-20 12:49:37
3586
原创 Bilibili 2000W用户信息爬取
单机多线程爬虫,耗时30小时,爬取B站2000W用户公开数据,存入数据库。为用户个性签名提供网页索引,说不定这是东半球脑洞最大的小词儿了。网页版入口: http://cdxy.me/CI/项目地址: https://github.com/Xyntax/POC-T/blob/master/module/spider.py脚本很简单,已作为模块整合到我的多线程框架中:import requests
2016-04-13 21:17:29
8166
1
空空如也
求解释一下make clobber 输出的几行字
2015-03-26
如何用ndk将cpp与其依赖的外部.a文件一起打包成.so
2015-03-17
如何将已有的.dll文件用ndk做到.so里
2015-03-15
TA创建的收藏夹 TA关注的收藏夹
TA关注的人