小胖嘚吧嘚

网络安全法将于2017年6月1日起施行(附《中华人民共和国网络安全法》

网络安全法将于2017年6月1日起施行(附《中华人民共和国网络安全法》
中华人民共和国网络安全法 (2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过) 目    录   &n...继续阅读 »
小胖嘚吧嘚

小七免杀论坛整站源码附数据库(2018年5月5日)

小七免杀论坛整站源码附数据库(2018年5月5日)
交流群 687442521 本资源来自与网络阅读全文>>继续阅读 »
网络渗透漏洞

Bypass 护卫神SQL注入防御(多姿势)

Bypass 护卫神SQL注入防御(多姿势)
0x00 前言 护卫神一直专注服务器安全领域, 其中有一款产品,护卫神·入侵防护系统 ,提供了一些网站安全防护的功能,在IIS加固模块中有一个SQL防注入功能。 这边主要分享一下几种思路,Bypass 护卫神SQL注入防御。...继续阅读 »
网络转载大杂烩

Huntpad: 一款专为渗透测试人员设计的Notepad应用程序

Huntpad: 一款专为渗透测试人员设计的Notepad应用程序
今天给大家推荐的是一款名叫Huntpad的Notepad应用程序,Huntpad由Syhunt公司开发,这是一款专为渗透测试人员以及漏洞hunter们提供的实用程序,它自带了一套常用注入字符串生成器、哈希生成器、编码器、解码器以及HTML和文本修改功能等等...继续阅读 »
网络技巧说

lnk信息快速搜集批处理脚本

lnk信息快速搜集批处理脚本
@echo offsetlocal enabledelayedexpansion echo Set oArgs = WScript.Arguments >> getTarget.vbs echo For Each s In oArgs &g...继续阅读 »
网络渗透漏洞

攻破黑市之拿下吃鸡DNF等游戏钓鱼站群

攻破黑市之拿下吃鸡DNF等游戏钓鱼站群
前段时间有个网友给我发了个网址,说找到个专门做钓鱼网站的连接,让我看看,然后就引出了一系列事件。 网址如下:http://mfnyongshihuigui.jiebao8.top 当时也没在意,有天闲着无...继续阅读 »
网络转载大杂烩

Huntpad: 一款专为渗透测试人员设计的Notepad应用程序

Huntpad: 一款专为渗透测试人员设计的Notepad应用程序
今天给大家推荐的是一款名叫Huntpad的Notepad应用程序,Huntpad由Syhunt公司开发,这是一款专为渗透测试人员以及漏洞hunter们提供的实用程序,它自带了一套常用注入字符串生成器、哈希生成器、编码器、解码器以及HTML和文本修改功能等等...继续阅读 »
网络技巧说

DVR系列摄像头批量检测

DVR系列摄像头批量检测
DVR系列摄像头批量检测 使用方法:python CVE-2018-9995_check.py host.txt其中host.txt内容可以为8.8.8.8:8080或者www.baidu.com,脚本运行后对使用了DVR系列摄像头的host会保存到r...继续阅读 »
我的大神器

重复造个车轮子(Metinfo 5.3.17 SQL注入批量检测)

重复造个车轮子(Metinfo 5.3.17 SQL注入批量检测)
Metinfo 5.3.17 SQL注入批量检测免费不收Tb自评TCV值=0T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security$ m$ u' Z! l1 v. ]; f2 e! TC# .ne...继续阅读 »
网络转载大杂烩

病毒伪装成“汇丰银行”邮件获取用户账号

病毒伪装成“汇丰银行”邮件获取用户账号
一、 概述 近日,火绒安全团队发现名为“TrickBot”的后门病毒正在全球范围内通过仿冒邮件发起新一轮网络攻击,世界范围内多家银行和比特币交易平台(共计269家)的使用者都在此次被攻击范围之内。病毒“TrickBot”目的明确,在于盗取用户的...继续阅读 »
网络转载大杂烩

Katana Framework武士刀操作指南

Katana Framework武士刀操作指南
Katana Framework是用Python语言写的渗透框架,但我更觉得它像是一个工具箱,作者是俄罗斯人,该工具集成以下功能:SQL注入、NMAP系统扫描探测、DNS欺骗,DNS伪装、MSF后门、字典生成、邮件炸弹、WHOIS、ARP投毒、对HTTP、...继续阅读 »