安全编程
文章平均质量分 74
he1m4n6a
no pay no gay.
展开
-
nmap的最常用命令
1.nmap -sn 10.10.10.0/24扫描局域网下存活的原创 2014-08-27 17:13:13 · 833 阅读 · 0 评论 -
百度云私密分享多线程破解脚本
0x01 原理百度云私密分享默认是4个字符的密码,直接破解输入几次以后就需要验证码。在这篇文章中介绍了百度云存在可以无限制破解密码的接口。原理就是不断用字典去测试存在漏洞的接口,如果密码正确的话,就会直接set-cookie。发包:POST /share/verify?shareid=2411134184&uk=1279847105&t=1447290671171&channel=ch原创 2016-04-17 22:30:03 · 8679 阅读 · 0 评论 -
php打包文件夹代码实现
有时候你想要打包一个网站的shell,但是没有权限执行tar等命令打包网站的代码时,可以使用php编写打包程序,打包网站的代码。如果网站自带有ZipArchive类,那么就容易编写了,只要调用这个类,就可以直接打包文件夹了。demo如下<?phpfunction addFileToZip($path,$zip){ $handler = opendir($path); w原创 2016-04-17 22:35:02 · 1345 阅读 · 0 评论 -
批量扫描工具btscan
批量漏洞扫描和批量漏洞利用框架btscan目录结构--lib 核心文件库--report 报告生成的文件夹--node 里面每一个py文件是一个攻击向量,添加扫描节点也是向里面添加文件--crawl 通过空间搜索引擎抓取url或者ip的脚本 使用方法$ python btScan.pyusage: btScan.py [options]* batch vu原创 2016-04-17 23:03:15 · 2928 阅读 · 0 评论