迟到的福利,随着tangscan的上线,在白帽子的共同努力下,我们赢得了客户的认可。所以在我们已经有部分客户的情况下我们开始回报白帽子,我们一期投入10万元人民币的奖池对白帽子进行每个月的分红,今天是...
Tangscan福利之乌云峰会赠票名单
大家吼, 终于到了我可以任性的给大家发福利的时间啦!!!以前每次发汤圆的时候都只恨自己不能多给一点!! 看到drops的大牛们都收到了赠票~Tangsc...
TangScan几种漏洞类型的插件模板
在展示各类模板前也对一些简单的规范说明一下: 1、非特殊需求请使用requests模块来帮助您完成请求(from thirdparty import requests); 2、非特殊需求请求超时时间设...
TangScan指纹提交指南
0×00 前言 之前TangScan的应用指纹一直是由审核来添加的(白帽子提交了某个漏洞的插件后,审核发现后台没有对应的指纹,就要去找几个对应应用的地址然后寻找并添加...
WebSth
首先感谢各位对之前发布的Website Analyzer的使用。 在最近的一次更新中(2013.02.26),我提到插件新增了云端互动的功能,会将所有访问网站(除了本地和内网)所使用的技术信息上传到云...
WEB日志安全审计工具V1.0
本软件是一款WEB日志安全审计工具,目前支持IIS、Aphace、Tomcat、Nginx四种WEB服务器的日志解析。可以快速、方便的检测到日志中存在的攻击行为。 支持检测的攻击类型:SQL注入、XS...
Web信息收集小工具
写了个小工具,有点搓,轻喷.. 分别调用whois.exe、shodan、纯真数据库,剩下就是爬虫和系统命令 没有亮点,只是为了方便.. (没学过多线程但是代码写了多线程,可能存在未知异常) 链接:h...
在日志中隐藏自己后门
以前发现的一个技巧性的东西,由于一般的webserver都会记录日志,而且在目前的后期后门以及漏洞追踪中主要的证据都是日志,如果有可能让日志变得不可信,我们就有可能成功了 访问shell.php,会得...
weevely 的加密方式
从weevely提取出来的模块 http://pan.baidu.com/share/link?shareid=376664&uk=3610628176&third=15 1# VIP...
Windows 8.1权限提升漏洞 附上 POC
Google 安全团队在3个月前发现了一个Windows 8.1的权限提升漏洞,在昨天自动公开。 POC通杀 64 和 32位。 利用步骤: POC 包含 AppCompatCa...