- 博客(11)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 python3-编写-域名访问状态获取-html展示【辅助src漏洞挖掘】
文章目录 目录 前言 一、使用效果 二、使用步骤 1.代码地址 总结 前言src漏洞挖掘时,经常是会使用多个子域名探测工具,即便是中间的过程,每个工具会生成漂亮的资产展示页面但是不具有拓展性,而且过了几个月又得重新来一遍。还不如仅仅最初的收集采用最简单的多个工具综合子域名的结果,然后再进行之后的探测和分析挖掘工作。以下就是针对子域名文件的访问状态的展示脚本一、使用效果二、使用步骤1.代码地址https://codechina.csd.
2021-01-29 15:39:33
268
1
原创 CS突然上线了一些国外主机 不要怕
事件:在和朋友A吹逼的过程中,他说他的cs突然上线了几个国外的主机,吓得够呛。我就问他的cs来源是哪里,他说是hVV的时候拿到的。我想应该没问题呀。然后我就去问了问大佬朋友B,朋友B说可能是一些云沙箱例如微步在线。这个时候朋友A又发过来了上线主机的【】屏幕情况:结果然后和朋友A 经过交谈得知还真的是把cs木马传到了查杀网站在尝试免杀。...
2020-11-25 10:52:40
615
1
原创 vulfocus nodejs-cve_2017_5941过程
题目是清晰的,漏洞环境存在cve-2017-5941.出现的问题:nc不能反弹shell【无 -e参数】、网上的nc 不使用 -e 反弹shell 不成功。最后利用nodejs的反序列化成功反弹shell。使用nodejsshell.py 生成POC:nodejsshell。 添加()后进行base64编码替换cookie,反弹shell /tmp/目录下寻找flag不知道 ...
2020-04-23 20:09:15
1396
原创 Linux入侵排查脚本
根据大佬的Linux入侵排查文章,链接如下:https://bypass007.github.io/Emergency-Response-Notes/Summary/%E7%AC%AC2%E7%AF%87%EF%BC%9ALinux%E5%85%A5%E4%BE%B5%E6%8E%92%E6%9F%A5.html编写的简易python脚本:# coding=utf-8impor...
2020-04-09 20:31:21
874
1
原创 菜鸟级-资产信息收集的重要性
前言:之前的信息收集基本只用了子域名收集,爬虫,然后借用扫描器探测漏洞。但尤其太多人都是这么做的,加上各大厂商也有了因应之策,导致在信息收集片面的情况下非常难以获取丰厚的成果,近期也是时间多,便边学习边实践,初步总结了一下。收集子域名的工具中有几个面向:各种api接口:主要是浏览器的接口 爆破:依赖字典 SSL证书 ......可以尽量多依赖几个子域名收集的脚本 然后再进行去重处理...
2020-03-16 13:38:42
606
原创 【闲趣】python监控主动外连的异常行为
最近因为跟着一个安全项目,发现其中的安全产品中的一项监控每场有趣。可以监测到系统进程的主动连接行为并获取连接的IP,并且有些IP可以反查到域名。并在近期的一项活动中根据此项日志可以分析出挖矿(连接矿池)、勒索病毒、远控(连接被控主机),当然这些都要配合着威胁情报。然后自己也闲的无趣,苦中作乐通过python也可以实现监测进程的主动外联的情况。当然使用的是PYTHON 的 psutil。主要实现...
2019-06-23 23:58:43
471
转载 【闲趣】《转载》--监控windows主机的网卡信息
原本是想做一个类似于wireshark的流量监控的脚本,后来一想不用做到这个程度(主要是分析数据包麻烦还要再学习),就监控流量流向就可以了,顺利的是网上已经有大神把流量流向监控的写出来了。以下是源代码:#!/usr/bin/python3# -*- coding:utf-8 -*-# 功能:获取网卡信息from ctypes import *import osimport s...
2019-06-04 15:20:34
230
1
翻译 【闲趣】监控windows主机->进程监控->查看现有进程
最近实在是没有什么事情,就像做一个监控windows系统主机的程序。首先是监控磁盘文件,网上非常多。然后再是监控进程信息。以下是函数:def get_process(): all_process = [] for proc in psutil.process_iter(): try: pinfo = proc.as_dict(attrs...
2019-05-13 15:40:53
522
原创 python3实现txt转化成表格小脚本
大家工作中有时候会遇到需要把txt里面内容转化成表格(xls),当然某些数据库管理工具也可以做到,但是相对比较麻烦,而且无法实现自动化,这里提供一个py脚本来实现。使用方法十分简单python readtoall.py 1.txt : 1.xls (txt文档路径 分隔符 要创建的xls文档路径)首先创建一个txt文档形如:name:age:hellolilei:18:45m...
2019-05-03 23:54:17
1174
原创 【python】检测url连通性的小工具
因为工作需要,需要写一个小工具、实现每隔一段时间检测一些url是否可以连通。其实网上实现相关功能的代码片段以及相关脚本都非常多。但是还是其中的一些脚本会出现一些问题就是,比如使用requests库,若url不存在便会报错,不会得到网站返回码导致程序中断,所以我选择了另外一个库来实现,下面是相关代码:def callurl(tempUrl): # 查看返回码 try: ...
2018-09-13 14:16:01
1615
原创 hackbar做sqllab闯关题目
(1)第一关。在其后面加上index.php?id=1(2)然后在1后面加上'查看返回信息:从上图的返回信息中是可以得知存在注入的,而且从 use near ''1'' LIMIT 0,1' at line 1中可以猜测出后台在处理请求时把数字转化成了字符处理。(3)从UNION BASED功能中选取注入语句,首先得出列数首先选择语句:查看其返回信息:
2018-04-23 15:06:55
1793
国家软考信息安全工程师下午试题以及参看答案
2016-11-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人