Openfire(以前称为Wildfire和Jive Messenger)是一个即時通訊(IM)和群聊服务器,它使用Java编写的XMPP服务器,并以Apache License 2.0发布。SSRF...
python-nmap扫描主机存活状态以及端口
python-nmap可以实现的操作:主机存活状态:根据目标的反应来确定它是否处于开机并联网的状态。开放的端口扫描:根据目标端口的反应来判断它是否开放。服务及版本检测:检测它运行服务的服务类型和版本。...
xmlrpc暴力破解脚本[wordpress爆破]
from:https://forum.90sec.org/forum.php?mod=viewthread&tid=8820用处:wordpress后台暴力破解脚本需要requests模块。#...
redis未授权访问总结
from:http://appleu0.sinaapp.com/?p=5990×00 前言好久没更新博客了,这两天在看redis的东西就来更新一篇渗透相关的。redis未授权访问导致远程命令执行是比较...
CWE-297 对宿主不匹配的证书验证不恰当
CWE-297 对宿主不匹配的证书验证不恰当 Improper Validation of Certificate with Host Mismatch 结构: Simple Abstraction:...
监控网络对应进程
12345678910111213141516171819202122232425262728293031323334353637383940Get-Date -Format "MM/dd/yyyy ...
AWD攻防工具脚本汇总(二)
继AWD攻防工具脚本汇总(一)阅读目录(Content)阅读目录(Content)情景五:批量修改ssh密码情景六:批量种马情景五:批量修改ssh密码拿到官方靶机第一件事改自己机器的ssh密码,当然也...
Web漏洞 | Host头部攻击
在HTTP的请求报文中,我们经常会看到Host字段,如下GET /test/ HTTP/1.1Host: www.baidu.comConnection: keep-aliveUpgrad...
Raspberry(树莓派) 2 B 之内网穿透
想在树莓派上开一个Minecraft服务器来试试性能(zuosi),但是,有一个问题。因为,树莓派是放在校园网里面的,没有公网IP。所以外网的人就访问不了我的服务器。刚好,我有一台Aliyun的服务器...
域渗透中利用ipc命令执行总结
域环境搭建参考 https://blog.csdn.net/niexinming/article/details/75650128开启和adminnet share $ipcnet...
adb shell出错“error: unknown host service”
解决办法如下: 1>输入netstat -ano查看哪个程序占用了5037端口, 2>输入tasklist /fi "pid&...
AppEngine 安全测试思路
安全测试内容主要是检查是否可以未授权进行资源访问、不同应用间的相互影响、应用本身对云平台的安全影响。 1、系统架构 第一步了解appengine的自身架构,了解其各个请求处理流、数据流的过程,尤其关注...
17