在展示各类模板前也对一些简单的规范说明一下： 1、非特殊需求请使用requests模块来帮助您完成请求(from thirdparty import requests); 2、非特殊需求请求超时时间设...

0×00 前言   之前TangScan的应用指纹一直是由审核来添加的（白帽子提交了某个漏洞的插件后，审核发现后台没有对应的指纹，就要去找几个对应应用的地址然后寻找并添加...

首先感谢各位对之前发布的Website Analyzer的使用。 在最近的一次更新中（2013.02.26），我提到插件新增了云端互动的功能，会将所有访问网站（除了本地和内网）所使用的技术信息上传到云...

本软件是一款WEB日志安全审计工具，目前支持IIS、Aphace、Tomcat、Nginx四种WEB服务器的日志解析。可以快速、方便的检测到日志中存在的攻击行为。 支持检测的攻击类型：SQL注入、XS...

写了个小工具，有点搓，轻喷.. 分别调用whois.exe、shodan、纯真数据库，剩下就是爬虫和系统命令 没有亮点，只是为了方便.. （没学过多线程但是代码写了多线程，可能存在未知异常） 链接：h...

以前发现的一个技巧性的东西，由于一般的webserver都会记录日志，而且在目前的后期后门以及漏洞追踪中主要的证据都是日志，如果有可能让日志变得不可信，我们就有可能成功了 访问shell.php，会得...

从weevely提取出来的模块 http://pan.baidu.com/share/link?shareid=376664&uk=3610628176&third=15 1# VIP...

Google 安全团队在3个月前发现了一个Windows 8.1的权限提升漏洞，在昨天自动公开。 POC通杀 64 和 32位。 利用步骤: POC 包含  AppCompatCa...

Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件： 方法 1： 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。 Me...

比如 s = "alert"; window(obj)这种。 像window这种因为alert是window的一个方法，可以被调用。复杂的js代码如果没有双引号的话直接包一个function就可以了，...