theHarvester是一个社会工程学工具,它通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和banner信息。 这款工具可以帮助渗透测试工作者...
神兵利刃
Burp Suite抓HTTPS数据包(通用)
测试环境 JDK1.8.0_40 Burp Suite 1.6.17下载地址: JDK Burp Suite 1.6.17一、burp介绍请自行参阅https://portswig...
WooYun-Drops
从乌云看运维安全那点事儿 – 瞌睡龙
http://drops.wooyun.org/papers/410 0x00 背景 运维安全属于企业安全非常重要的一环。 这个环节出现问题,往往会导致非常严重的后果。 本文从乌云上提交的近2000个...
>Flash远程代码执行漏洞(CVE-2012-0779)视频以及样本
Flash播放器的漏洞,出来有几天了,补丁地址:https://www.adobe.com/support/security/bulletins/apsb12-09.html发布日期:2012-05-...
跑wordpress用户密码脚本.
在做渗透测试的时候,有时候会遇到一个wordpress博客,如果版本比较新,插件也没有漏洞的话,可以爆破用户名密码来尝试下。 大脑混沌情况下写的,有bug欢迎提出,由于是php的所以跑起来比较慢,下次...
WordPress技巧
wordpress主题puock美化教程
主题简介 🎨 一款基于WordPress开发的高颜值的自适应主题,支持白天与黑夜模式/无刷新加载/第三方登录等众多功能 | A high-value adaptive theme based on W...
JAVA
J2EE领域的一些技术框架结构图
1.Spring 架构图 Spring 是一个开源框架,是为了解决企业应用程序开发复杂性而创建的。框架的主要优势之...
WooYun-Zone
Hacking Team捆绑程序简要介绍 (WOOYUN)
三好学生 (:) | 2015-07-30 17:57 在泄露的数据库中发现一个捆绑项目,很是有趣。0x00项目地址Hacking Team下载链接:http://pan.baidu.com/s/1i...
SEC再发警告:比特币存在投资风险
据国外媒体报道,美国证券交易委员会(SEC)今日向投资者发布第二次警告信息,指出比特币、Peercoin、Dogecoin和Minacoin等虚拟货币存在投资风险。SEC针对比特币的首次警告于去年夏天...
WooYun-Zone
iPhone查询ICCID和激活手机号码
http://sn.appvv.com/ 1# coldr4in | 2013-01-22 16:08 谁知道这个查询的原理 因为输入高级KEY可以查到手机号码以及MAC地址,这些信息在苹果官方查询是...
