1、We Live Security 地址：http://www.welivesecurity.com/ 简介：主要研究网络威胁和恶意软件。 文章更新频率：9篇/周 2、Intel Security | McAfee Blogs 地址：https://securingtomorrow.mcafee.com/ 简介：麦咖啡的安全博客。 文章更新频率：88篇/周 3、Krebs on Security 地址：http://krebsonsecurity.com/ 简介：Brian Kerbs的个人博客，致力于调查网络犯罪和计算机安全。 文章更新频率：4篇/周 4、Dark Reading 地址：http://www.darkreading.com/ 简介：Dark Reading提供了网络安全热点新闻和攻击，漏洞攻击分析，以及企业数据的保护策略。 文章更新频率：29篇/周 5、Schneier […]

查看全部

Burp最全的中文使用说明：https://t0data.gitbooks.io/burpsuite/content/                                   谷歌crx插件下载：http://chrome-extension-downloader.com 大叔的XSS平台：http://xss.jozxing.cc/index.php?do=login    /*支持手机短信接收 Linux系统依赖包：https://pkgs.org                    / *缺什么依赖包，这里，能找到。 Windows系统下需要的东西都在这里：http://msdn.itellyou.cn 这个无需解释：http://www.cmd5.com     OR   http://www.chamd5.org 社工库：http://www.sgk98.com L […]

查看全部

1.打开网站 www.startssl.com ，进行注册。 2.右上角Sing-up点击后，输入邮箱，会收到登录的随机码。（这个貌似每次登录都是这样，邮箱收验证码，看到过其他登录方式，就是导入私有证书到浏览器。） 3.登陆后，进入页面，会有三个大的标签页，点击Validations Wizard 4.然后有单项选择，选择 Domain Validation (for SSL certificate) ，并Continue。 5.输入你的域名，然后会自动搜索域名相关人信息，找到域名联系人的邮箱，然后发送验证码确认域名信息，输入验证码后确定验证。 6.验证成功后提示 Validation Success You have successfully authenticated domain”domain.com“. You will be able to use thi […]

查看全部

1.安装Shadowsocks pip install shadowsocks   2.配置shadowsocks的配置文件,在/etc/目录下新建ss.config,输入以下内容 { “server”:”host ip”, “local_port”:1080, “server_port”: 7860, “password”: “hongkong”, “timeout”:300, “method”:”rc4-md5″ } 3.启动shadownsocks ssserver -c /etc/ss.config -d start 4.新建自动切换模式 .点击添加规则列表 .规则列表模式选择 shadowsocks的代理 .默认情景模式选择 直接连接 .规则列表选项设置选择 AutoProxy .在规则列表网址里输入 https://raw.githubusercontent.com/ […]

查看全部

– apostrophemask.py 用UTF-8全角字符替换单引号字符 – apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 – appendnullbyte.py 在payload末尾添加空字符编码 – base64encode.py 对给定的payload全部字符使用Base64编码 – between.py 分别用“NOT BETWEEN 0 AND #”替换大于号“>”，“BETWEEN # AND #”替换等于号“=” – bluecoat.py 在SQL语句之后用有效的随机空白符替换空格符，随后用“LIKE”替换等于号“=” – chardoubleencode.py 对给定的payload全部字符使用双重URL编码（不处理已经编码的字符） […]

查看全部

1.安装docker root@ubuntu: sudo apt-get install software-properties-common #增加 add-apt-repository 命令 root@ubuntu: sudo apt-get install python-software-properties root@ubuntu: sudo add-apt-repository ppa:dotcloud/lxc-docker #增加一个ppa源，如：ppa:user/ppa-name root@ubuntu: sudo apt-get update #更新系统 root@ubuntu: sudo apt-get install lxc-docker   2.测试doctor是否安装成功   root@ubuntu:~# docker #出现如下信息表示docker安装成 […]

查看全部

安装方法： 一.通过python的easy_install 安装 easy_install shodan 二.配置你的shodan api key，这个可以注册shodan，然后在个人账号信息页面可以看到 shodan init  YOUR_API_KEY                          /**     我的是 jrSSDZmScPZNXr6lFJkKoxocJN****    **/ 三.在命令行执行的几个例子： 1.统计iis6.0 应用服务器总数. $ shodan count microsoft iis 6.0 2.下载iis 6.0 应用服务器的数据到本地，默认为gz压缩包，解压后数据为json格式，不过不是shodan会员只能下载一千条. $ shodan download microsoft-data microsoft iis 6.0 3.搜索主机/ip. […]

查看全部