前 ABOUT 言 最初思路源于T00ls版主接地气,一个低调、热心的安全研究者。向技术研究者和分享者致敬!!!
11月21日418 views评论py
python
Weblogic弱口令扫描器
https://github.com/dc3l1ne/Weblogic -Weakpassword-Scnner 详情可看http://185.es/?p=581 先扫描开放700...
11月21日moonsec_com527 views评论com
http
sql注入在线检测(sqlmapapi)
之前一搞渗透 的同事问我,sqlmapapi.py是干啥的,我猜很多人都玩过sqlmap,但玩过sqlmapapi的应该比较少,今天就和大家一起看看如何使用以及一些美的地方。
11月21日586 views评论py
sql
使用sqlmapapi.py批量化扫描实践
sqlmap可谓是sql注入探测的神器,优秀的探测功能可以让任何一个使用者无基础挖掘sql注入。wooyun上关于sqlmap的文章已经有6篇了,都没有科 普sqlmapapi.p...
11月21日431 views评论sql
sqlmap
SQLMAP注入神器
SQLMAP注入 神器 官方网址: http://sqlmap.org/ svn checkout sqlmap-dev sqlmap.py -u "http://www.isla...
11月21日335 views评论http
www
Windows+Apache+Python配置简略,2011完整无错版
哥们倒腾了四五年的PHP以后,面对日益严重的桌面软件需求,终于下定决心要开始Python的学习之路了。 去年学了C#的半本书,无奈其较高的学习门槛和跨平台缺陷,最终还是转向了Python,估且算是俺的...
11月21日moonsec_com313 views评论php
python
各种环境下的渗透测试
找到切入点后,首先是要弹个shell,一般我用back.py配合nc使用,nc监听端口就不说了。
11月21日moonsec_com500 views评论shell
端口
入侵后必知的痕迹清理
但是只收集到了只能修改linux的日志 躲避管理员w查看 python logtamper.py -m 1 -u root -i 192.168.0.188清除指定ip的登录日志p...
05月19日颓废's Blog540 views评论python
root
wqcms6.0批量getshell(python)
量检测wqcms6.0配合iis6.0解析漏洞getshell,根据网上的poc用burpsuit抓包,再用python重构了包,然后批量利用getshell,
05月19日颓废's Blog974 views评论getshell
py
sqlmap注入之tamper绕过WAF脚本列表
使用方法 --tamper xxx.py apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引...
05月19日颓废's Blog842 views评论py
字符
29