#冷夜@upker.net From:http://www.bhst.org & http://upk… 继续阅读[转]php安全代码审计小结
分类: Security
[collect]关于PHP webshell的一些[bak]
1.b374k b374k是一款国外较轻便的开源的php类webshell,项目地址为:https://git… 继续阅读[collect]关于PHP webshell的一些[bak]
PHP漏洞挖掘学习[bak]
之前在用shell脚本批量获取drops上的文章时有几篇是关于PHP漏洞挖掘的,然后再加上之前碰到的“高级PH… 继续阅读PHP漏洞挖掘学习[bak]
DNS枚举-Email信息搜集
之前在测试DNS域传送漏洞时记录的工具使用记录: 一些参考链接: 使用theHarvester和MSF3快速有… 继续阅读DNS枚举-Email信息搜集
[collect]Nmap高级用法与典型场景[bak]
Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简… 继续阅读[collect]Nmap高级用法与典型场景[bak]
[collect]一些Windows命令[bak]
内网(域)渗透–1.基本命令 ========================================… 继续阅读[collect]一些Windows命令[bak]
内网渗透的资料索引
先做个索引,以后慢慢来吧。 site:freebuf.com 内网渗透 – 必应 Bing htt… 继续阅读内网渗透的资料索引
Python写的抓取脚本[bak]
从Freebuf上找到的一个代码写得非常清晰的抓取脚本,效果也是杠杠的,放在这儿做个备份,而且时不时的需要用一… 继续阅读Python写的抓取脚本[bak]
字典生成工具[bak]
用shell写的字典生成工具 #!/bin/bash #by leo108 #使用方式:./genpwd.sh… 继续阅读字典生成工具[bak]
探测本地文件包含的Python脚本[bak]
用Python写的检测本地文件包含的小工具,可以根据自己的需求/经验自己添加文件路径: #!/usr/bin/… 继续阅读探测本地文件包含的Python脚本[bak]