Kracker是一款免费的破解软件,它可以用于破解路由器或调制解调器等。一般路由器或调制解调器访问是采用HTTP认证机制,访问的时候需要输入账号密码,只允许特定的用户访问该页面。它采用了字典破解方式,...
神兵利刃
神兵利刃
WooYun-Zone
你为什么要加入? (WOOYUN)
zeracker (多乌云、多机会!!! 微信公众号:301在路上) | 2015-08-27 12:09 你为什么要加入WooYun?欢迎讨论,最近想写点东西哈。 分享到: 198 个回复 1# 回...
神兵利刃
全能型反汇编引擎 – Capstone-Engine
Capstone是一个轻量级的多平台多架构支持的反汇编框架。支持包括ARM,ARM64,MIPS和x86/x64平台。今天1.0版本正式向公众开放下载,可以在http://www.capstone-e...
神兵利刃
SQL注入点自动化利用测试工具—shoryuken
仅用于安全研究/教学演示之用,禁止非法用途! shoryuken是一款linux bash工具,可以对存在SQL注入漏洞的主机(且未站库分离)进行自动化利用测试,简化了繁琐的手工操作。值得一提的是,由...
WooYun-Zone
New Class of Vulnerability in Perl Web Applications (WOOYUN)
s0mun5 | 2014-10-08 12:18 其实是Bugzilla的用户注册漏洞 :)漏洞成因代码如下my $otheruser = Bugzilla::User->create({&n...
Browser Security-基本概念 – 瞌睡龙
http://drops.wooyun.org/papers/146 URL格式: scheme://(host_name|host_address)
Python函数与表达式、控制流语句、变量的组合
安云网:看到这篇文章的朋友,大概已经看了前面我们介绍的Python变量、表达式、控制流语句(if语句、else语句等)以及函数的知识了,但是如果将这几类代码组合起来使用呢? Python编程语言的最有...
网络安全
寻找cve-2014-6271的实例的一点思路
漏洞细节以及基本poc @mramydnei 已经在http://zone.wooyun.org/content/15392给出了。 开个贴讨论一下如何寻找该cve的靶机。&nbs...
系统文档
手把手教你搭建博客
需要准备: 邮箱:用于注册账户 身份证注册主机或者服务器 记事本:记录好账号信息和数据库信息 步骤: 注册域名 创建服务器 域名解析(重要!) 搭建 WordPress 基本使用 发布文章 主题安装 ...
WooYun-Zone
iOS 安全攻防 (WOOYUN)
猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2015-10-27 11:07 http://wiki.jikexueyuan.com/project/ios-security-defense/...
