/ #8 Trick #8 - Bypassing url encoding by browser You can have a situation when you found XSS which ...
神兵利刃
采集指定域名邮箱用于社工或者fuzz的PHP小脚本
只写了百度的规则,GOOGLE抓取搜索地址后自己写。我的思路是禁止javascript来得到返回的内容。 配合生成弱口令的小脚本进行爆破效果应该不错。 准备学java了,有没有...
神兵利刃
自定义fuzz规则结合收集的敏感信息跟弱口令top100生成burp爆破用的密码的PHP小脚本
user.txt存放收集到的敏感信息 pass.txt为根据$rule生成的密码 很简单可自行修改成自己使用的脚本 <?php&n...
女程序员应该如何修炼以及修炼之路
做一个不完全统计,世界上的程序员占总人口的比例大约是0.001%的话,那么女程序 员的比例大约就是0.0000…00000001%吧。走进公司的研发部门,总是黑压 压一片的小平头,要是里...
逆向工程
OD调试初级使用小结
一、OD调试 重新开始:Ctrl+F2 断点切换:F2 断点窗口:Alt+B,调出断点窗口,看看有哪些断点存在 运行:F9 执行到返回:CTRL+F9,进入某个call后可能会用,遇到RETN会停下 ...
Python
30个Python语言的特点技巧-或许你不知道
1 介绍 从我开始学习Python时我就决定维护一个经常使用的“窍门”列表。不论何时当我看到一段让我觉得“酷,这样也行!”的代码...
初学者学习python2还是python3?
如果你是一个初学者,或者你以前接触过其他的编程语言,你可能不知道,在开始学习py的时候都会遇到一个比较让人很头疼的问题:版本问题... 如果你是一个初学者,或者你以前接触过其他的编程语言,你可能不知道...
python生成字典简单实现,求超越……
#!/usr/bin/env python import string,itertools f = open("dict.txt",'a')...
神兵利刃
Android渗透专用测试神器 dSploit v1.0.4b发布
dSploit发布真的是非常快,安云都感慨有点跟不上……今天官方又发布新版v1.0.41b。dSploit是一款Android平台的网络分析和渗透套件,供IT安全研究人员/...
业界关注
思维互联网和互联网思维有何不同?
从一个角度看,四月二十号是中国互联网诞生二十周年的日子,因为1994年的这一天,第一条向社会公众开放的互联网线路开通运行。与中国互联网五周年,十周年时不同,现今媒体上充斥着溢美之词,“互联...
