目前常见的木马有三种 正向连接木马 反弹连接木马 收信木马 正向连接木马,所谓正向,就是在中马者在机器上开个端口,而我们去连接他的端口。而我们要知道他的IP,才能够连接他。123就是他机器上开的端...
神兵利刃
支持多代理的攻击测试框架 – MultiProxies
简介 MultiProxies由python编写一款开源渗透测试框架,支持多环境(windows/linux)下运行,支持http,socks4,socks5全局代理。 应用场景 MultiProxi...
CSS的background属性的缩写顺序介绍教程
background 属性是background-color,background-image,background-position,background-attachment,background...
神兵利刃
X-Fuzzer – 动态浏览器Fuzz工具
X-Fuzzer是由漏洞研究专家Vinay Katoch开发的一款轻量级的动态浏览器漏洞挖掘工具。它可被用于Fuzz和测试浏览器。当前X-Fuzzer的版本依旧是测试状态,可以从GoogleCode下...
我国银行禁用IBM服务器?IBM表示不知情
针对国家金融系统“慎用”IBM服务器的报道,IBM中国区公关部紧急回应称,对该政策并不知情。昨日凌晨,北京晨报记者收到IBM中国区公关总监申小乙的书面回复。IBM称,对于不得在国内银行中使用IBM服务...
多线程请求乌云链接
#coding=utf-8import requestsimport threadingimport timeprint "start:" +&nbs...
一个完整的SQL SERVER数据库全文索引的示例介绍_MsSql
首先,介绍利用系统存储过程创建全文索引的具体步骤: 1) 启动数据库的全文处理功能 (sp_fulltext_database) 2) 建立全文目录 (sp_fulltext_catalog) 3) ...
WooYun-Zone
太极越狱再曝后门
昨儿知识库曝出太极越狱(iOS8.3/8.4)重大安全后门之后,太极团队7月2日作出回应,声称“在此次越狱工具的开发中,我们对setreuid打了一个补丁让Cydia可以正常工作”,将原因归咎于为了让...
神兵利刃
Web压力测试工具 JMeter 2.7 发布
Apache JMeter是Apache组织开发的基于Java的压力测试工具。用于对软件做压力测试,它最初被设计用于Web应用测试但后来扩展到其他测试领域。 它可以用于测试静态和动态资源例如静态文件、...
WooYun-Drops
powershell各种反弹姿势以及取证(一) – mickey
http://drops.wooyun.org/tips/6090 0x00 前言 当我看了DM_牛发的http://zone.wooyun.org/content/20429,我的心情久久不...
