经常碰倒对外开了memcached端口也就是11211的机器.而通常这里面会有一些很有意思的信息. 所以这里随手写了个小脚本.发wooyun存个档。各位用之前请记得easy_install pytho...
查找 php webshell 小工具
思路就是匹配脚本文件以及配置文件hash,找出hash改变的脚本或者配置文件,脚本共三个参数 1,-save 即读取web目录和配置文件,计算hash匹配并且保存文件 2,-find 即通过保存的ha...
WordPress博客入侵技巧交流
先贴下我的抓取wordpress 用户脚本 import java.io.BufferedReader; import java.io.File; import java.io.FileWriter;...
Java storeImageArray 漏洞
Java storeImageArray 漏洞 园长 (你在身边就是缘,缘分写在数据库里面。) | 2013-08-21 12:43 碰巧看到我就截个图,有点忙晚点看. 下载:PSA-2013-081...
python延迟注入
#!/usr/bin/env python # -*- coding: utf-8 -*- # 延迟注入工具 import urllib2 import time import socket impo...
DNS Spider Multithreaded Bruteforcer v0.6,DNS子域名暴力猜解
#!/usr/bin/env python2 # ###########################################################################...
MS15-034 IIS 7.0 HTTP.sys 远程代码执行漏洞(CVE-2015-1635) POC
检测脚本一: Python----beebeeto http://www.beebeeto.com/pdb/poc-2015-0081/ #!/usr/bin/env python # coding=...
python多线程暴力破解路由登陆账号密码,HTTP基础认证暴力破解
运行时请在其目录下添加 user.txt、passwd.txt 两文件。否则会报错。 程序没有加异常处理。 代码比较挫…… #coding:utf-8- import base64 import ur...
python加密通讯后门
加密通讯内容过一些检测数据包匹配关键字的ips和ids还是可以的,简单的demo。 client.py # client import socket import time import binasc...
openssl 多线程 多域名 EXP,支持自定义端口,保存二进制文件,节省空间
#!/usr/bin/python # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspe...
openssl 漏洞利用程序,支持smtp, pop3, imap, ftp, or xmpp的POC
#!/usr/bin/python # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspe...
“内网漫游”-web
经常在wooyun看到“漫游内网”之类的漏洞,那么这样的漏洞一般是怎么产生的呢? Demo1:未经校验的url重定向 import java.io.IOException; import javax....
36