我的大神器

Branca Token:一款经过认证加密的安全API令牌

今天给大家介绍的是一款名叫Branca的加密令牌,Branca使用了现代密码学算法来对API令牌进行认证和加密,并可用于多种在线服务之中。 工具介绍 Branca是一种易于使用的令牌格式,并且它的易于使用并不是以牺牲安...继续阅读 »
网络事件说

NSA武器泄漏引发网络世界“核弹危机” 360发布紧急响应措施

日前,据称是美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分网络武器被公开,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。360安全卫士官方微博发布红色警报称,经紧急验证这些工具真实有效,360正密切监测和响应此次网络世界的重...继续阅读 »
我的大神器

狂ping真实IP探测工具

Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。应用格式:Ping空格IP地址。该命令还可以加许多参数使...继续阅读 »
网络转载大杂烩

超详细SQLMap使用攻略及技巧分享

sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操...继续阅读 »
网络转载大杂烩

看我如何发现Google云平台漏洞并获得$7500赏金

摘要: 本文讲述了一名乌拉圭17岁高中生,因对信息安全感兴趣,通过学习研究,独立发现谷歌云平台漏洞并获得$7500美金(此前,他曾发现了价值$10000美金的谷歌主机头泄露漏洞)。在谈论该漏洞的具体细节之前,希望读者对谷 ... ...继续阅读 »
网络技巧说

利用斯拉夫字母辅助社会工程学攻击思路

这个思路是很早以前在暗组看到的,当时把暗组社会工程学版块的所有帖子都翻了一遍,发现很多都是没什么营养的,但有一篇让我脑洞大开,于是果断保存了下来。1 R# k( G' X3 H; bT00ls.Net - 低调求发展 - 潜心习安全 - Focus O...继续阅读 »
我的大神器

7kbScan 之 SubDomainSniper 1.1 企业资产查询工具(子域名搜集)

usage: SubDomainSniper.exe Domain DNSServer [api|brute|all] [q|nq] [thread]SubDomainSniper.exe baidu.com 114.114.114.114 all q...继续阅读 »
网络转载大杂烩

疑似俄罗斯黑客报复,荷兰三大银行及税务机构遭DDoS攻击

本周初,大规模的DDoS攻击了针对三个荷兰银行ABN AMRO、ING银行、荷兰合作银行以及荷兰税务管理局。针对ABN AMRO银行系统的攻击从上周末就已经开始,而ING银行和荷兰合作银行在周一也遭受了同样的DDoS攻击。DDoS攻击给银行基础设施造成严重...继续阅读 »
我的大神器

超级弱口令检查工具,检查SSH/FTP/MySQL/Oracle/SQLSer

超级弱口令检查工具 V1.0 简介: 工具采用C#开发,需要安装.NET Framework 4.5,工具目前支持破解SSH,FTP,MySQL,SQLServer,Oracle,MongoDB,PostgreSQL、IMAP(支...继续阅读 »
网络事件说

看片要当心了!色站不只掏空你,还可能掏空你的电脑

0×1 概况 近日,腾讯电脑管家发现有多个网站在其网页内嵌了挖矿JavaScript脚本,用户一旦进入此类网站,JS脚本就会自动执行,占用大量的机器资源以挖取门罗币,使电脑出现卡慢问题。据分析,内嵌JS挖矿的站点主要有色情视频、小说、网页游戏等...继续阅读 »
网络转载大杂烩

国产ImXSS工具开源发布(附设计文档)

一、前言  ImXSS是国内首套Java研发的Xss跨站脚本测试平台。ImXSS前身是XssAPP,秉承高效、快速、稳定、易用的原则。主要用于技术研究与交流. 二、业务说明 跨站脚本攻击(也称...继续阅读 »