- 博客(25)
- 资源 (22)
- 收藏
- 关注
转载 关于lambda函数
def f(x):... return x*2... >>> f(3)6>>> g = lambda x: x*2>>> g(3)6>>> (lambda x: x*2)(3)6简单的说就是一个简单的函数条用
2012-03-31 15:52:42 600
原创 多语言 hash web dos 代码
不多说。威力巨大。import threading,argparse,sys,socket,reimport urllib.parse as upparser = argparse.ArgumentParser(description='Http range Dos tools,by Yatere.')parser.add_argument('-t',help="Trager's
2012-03-30 11:22:42 1001
转载 xss相关的少见内容
expression的变形千变万化,只需要根据CSS Parser进行FUZZER就能挖掘很多WEBMAIL的XSS 0DAY。 下面是几个我记得的例子: 1.IE的CSS语法解析很宽松,导致的执行代码的特例。 .ExternalClass #ecxx {color:rgb(''zzzz"x:expression(alert());} 2
2012-03-27 19:33:18 867
原创 HTTP RANGE DOS 工具下载
关于绿盟的介绍:http://www.nsfocus.net/index.php?act=alert&do=view&aid=120py2版本#!/usr/bin/env pythonimport optparse, os, re, socket, threading, time, urllib, urllib2, urlparseNAME = "Ki
2012-03-25 21:11:38 1934 2
原创 针对Python 右键没有Edit with IDLE的解决方法
直接把下面代码存入reg并将导入即可Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\Python.File\shell\EditwithIDLE]@="&Edit with IDLE"[HKEY_CLASSES_ROOT\Python.File\shell\EditwithIDLE\command]@="
2012-03-24 23:56:16 4105 1
原创 根据时间关机
为了限制我妈使用电脑的程序。是有早上8点以后以及完善8点之前用电脑,否则一开机就是关机。#include #include BOOL MySystemShutdown() { HANDLE hToken; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProcess(),
2012-03-24 21:33:31 783
原创 windows 关机 从起代码
需要提升权限啊啊啊啊啊啊#include BOOL MySystemShutdown() { HANDLE hToken; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_Q
2012-03-24 20:50:27 843
原创 python3 下png 模块介绍
以前介绍过PIL,这里介绍一下今天的主教png。官方手册:http://packages.python.org/pypng/ex.html这个模块是用于python下对png图像进行解码和反解码的。可以通过它来实现验证码识别,完成PIL的功能。以下是py3下的例子(跟官方不同,因为py3下range返回的是迭代器不是序列 )生成一个按照你
2012-03-22 21:58:37 9273
原创 py3 的3个 webserver模块 Rocket Cheroot pywebsite
文档地址:http://packages.python.org/rocket/usage.html#usage下载地址:http://pypi.python.org/packages/source/r/rocket/Rocket-1.2.4.zip#md5=fa611955154b486bb91e632a43e90f4b想学习p yweb开发 的可以试试这个
2012-03-22 11:17:49 958
转载 黑客系统Matriux(live cd)下载
介绍:matriux是一个Live CD。是由一组开源和免费的程序和许多安全工具组成,可用于各种用途,但不仅限于这些,渗透测试,道德黑客(黑客防御),系统管理和网络法律研究,安全性测试,脆弱性分析,等等。可以用于各种用途的专业安全人员,他也可作为您的默认操作系统。有了Matriux,你可以做任何系统的渗透测试,以及所有的功能强大的平台,而无需您的硬盘驱动器上安装任何程序。matri
2012-03-21 08:52:27 2997 1
转载 slow post ddos tools torshammer (win32可执行下载)
torshammerwin32 可执行exe下载:http://howfile.com/file/2611e8a1/9c6c9f8f/是针对慢速 post的攻击,针对apache兼职是绝杀socket.py"""SocksiPy - Python SOCKS module.Version 1.00Copyright 2006 D
2012-03-19 18:34:22 7363
原创 win32版 pyloris-3.2下载
pyloris-3.2 是一款用python写的http等多协议ddos软件,经过测试发现威力巨大啊。难怪Anonymous的黑客系统里面自带这个,我已经把它用py2exe转换成exe了,需要的可以下载。官网:http://sourceforge.net/projects/pyloris/PyLoris is a scriptable tool for testing a
2012-03-17 17:40:42 3222
转载 RadioWar_RFID_LiveCD_Alpha315.iso
from:http://radiowar.org/radiowar_livecdRadioWar LiveCD什么是RadioWar LiveCDRadioWar LiveCD是RadioWar所制作的一个开源RFID安全检测的直接引导光盘,该光盘使用的是ubuntu 10.04版本进行修改优化而来的。我们将会作为一项免费的开源项目进行维护,版本更新周期为半年,半年内我
2012-03-17 12:45:34 1997
转载 MS12-020 漏洞利用程序
根据大家的测试,多数为直接蓝屏。根据Silic Group的调查,蓝屏的出现基本可以确定是因为MS11-065补丁的原因。本文的PoC是根据2011年8月出现的MS11-065补丁以后的rdpwd.sys文件结构而写微软通过MS11-065修改了rdpwd.sys文件并更新了版本,所以导致没打过MS11-065的机器就出现了蓝屏等症状。通过本论坛交流群内成员的各种测试结果,发送580
2012-03-16 16:05:29 5588
转载 Anonymous发布Anonymous-OS操作系统
Anonymous已经是大名鼎鼎了吧,最近Anonymous发布了命名为Anonymous-OS的操作系统,基于Ubuntu 11.10,提供各种web渗透测试工具,包括:- ParolaPass Password Generator- Find Host IP- Anonymous HOIC- Ddosim- Pyloris- Slowloris-
2012-03-14 18:00:09 2587
原创 使用google进行关键字搜索的域名采集。
这里是对 “茶叶“ 关键字进行自动采集,并保存和打印相关域名。下面例子是搜索google上面的茶叶相关网站的前2页得例子# -*- coding: utf-8 -*-import pam,timeimport urllib.parse as upfrom bs4 import BeautifulSoupqtxt='茶叶' #关键字namelist=[]def
2012-03-13 23:57:16 2212 1
原创 python3 cc dos脚本
不得不说,效率比我用vc写的是要差多了,线程多了还会报错,配合python的http服务器可以查看效果。毕竟走的不是底层。但是还好,至少本地测试还是明显感觉到效果了。import urllib.request as urimport threading,random,sysurl=sys.argv[1]class mycc(threading.Thread):
2012-03-12 20:46:23 2367
转载 python3.2.2增加了一个新的并发库
http://www.python.org/dev/peps/pep-3148/用过java并发框架的人可能看过后就乐了.这个库很精简,主要有两个核心类: Executor and Future,Executor用来接收异步任务(包含参数),并返回一个Future.Executorsubmit(fn, *args, **kwargs)map(fu
2012-03-12 09:27:22 1757
转载 轻量级调试器神器 - mimikatz
昨天有朋友发了个法国佬写的神器叫 mimikatz 让我们看下神器下载地址: mimikatz_trunk.zip还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from
2012-03-08 19:31:01 2811
转载 Mongodb安全问题
Mongodb,这么火的玩意其实早就想好好研究一下了。之前一直没空仔细学学新的东西,总是感觉精力不足。这次趁着买了一本书,就零零散散地在VPS上搭建、测试、看实现代码。感觉也蛮有意思的一个数据库。虽然感觉它非常简单,尤其是看代码的时候更是感觉如此。但这不也是另一个KISS的典范么,还是简单但是实用的东西最能流行。既然都看了其实现,也不能不产出点什么。正好多年没更新博文,就简单分析一下mon
2012-03-07 17:36:09 938
原创 ssl ddos攻击
去年早就出来了,可惜没咋注意到2011-OCT-24: News Articles:http://thehackerschoice.wordpress.com/2011/10/24/thc-ssl-dos/http://www.theregister.co.uk/2011/10/24/ssl_dos_tool_released/http://www.zdne
2012-03-07 14:35:48 1769
原创 python 自动采集域名whois 信息。
以前写了一个基于socket的,但是经常要连接不同whois服务器,有些信息还不全。这次直接基于中国站长网,由于目标页面有js动态操作,所以只能使用pam模块了。下面是介绍:吧域名每行一个的写入脚本所在程序目录下的dns.txt,然后运行以下脚本。程序自动为每个域名生成单独htm文件,放于同目录下。pam 和 BeautifulSoup 参考我博客可以找到B
2012-03-06 22:30:12 3063
原创 自动旁注并多进程调用wwwscan扫描旁注结果的python脚本。
本人是py3.2 调用的是bing数据库,httplib2 和 bs4 模块可以网上找找。httplib2支持压缩,所以用他了,默认的不支持。import sys,osfrom bs4 import BeautifulSoupimport httplib2import urllib.parse as upip=sys.argv[1]os.chdir(sys.pat
2012-03-05 10:18:11 2131
原创 MongoDB windows 安装以及如何配置python的支持
最近研究海量数据的分析,最后跑到这个数据库上来了,看了介绍,还真觉得不错。以下是windows安装以及简单的操作首先去官网下载:http://www.mongodb.org/记得下载对相应版本。吧文件解压到C:\mongoDB目录下。运行一下:命令吧mongodb安装成系统服务。其中--dbpath是指定数据库目录,--logpath指定的是日志文件"C
2012-03-04 22:28:27 1542
转载 对于python实现线程池的例子
线程词的例子# !/usr/bin/env python# -*- coding:utf-8 -*-import Queueimport threadingimport timeclass WorkManager(object): def __init__(self, work_num=1000,thread_num=2): self.work_q
2012-03-04 01:55:17 2268 3
hydra 7.2 win32
2012-04-09
用Python做科学计算
2012-04-04
pyloris-3.2-win32
2012-03-17
类似IE的VC编写浏览器
2012-01-28
Using_XSS_to_bypass_CSRF_protection
2012-01-28
C语言难点及分析.
2012-01-28
向其他进程注入代码的三种方法
2012-01-28
网站安全漏洞的产生分析、处理总结
2011-04-21
VC学习大纲 VC学习讲义
2009-06-09
The Analysis Of Basic MFC Program Running Principle
2008-12-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人