TangScan指纹提交指南 WooYun-Zone

TangScan指纹提交指南

0×00 前言   之前TangScan的应用指纹一直是由审核来添加的(白帽子提交了某个漏洞的插件后,审核发现后台没有对应的指纹,就要去找几个对应应用的地址然后寻找并添加...
阅读全文

WebSth

首先感谢各位对之前发布的Website Analyzer的使用。 在最近的一次更新中(2013.02.26),我提到插件新增了云端互动的功能,会将所有访问网站(除了本地和内网)所使用的技术信息上传到云...
阅读全文
WEB日志安全审计工具V1.0 WooYun-Zone

WEB日志安全审计工具V1.0

本软件是一款WEB日志安全审计工具,目前支持IIS、Aphace、Tomcat、Nginx四种WEB服务器的日志解析。可以快速、方便的检测到日志中存在的攻击行为。 支持检测的攻击类型:SQL注入、XS...
阅读全文
Web信息收集小工具 WooYun-Zone

Web信息收集小工具

写了个小工具,有点搓,轻喷.. 分别调用whois.exe、shodan、纯真数据库,剩下就是爬虫和系统命令 没有亮点,只是为了方便.. (没学过多线程但是代码写了多线程,可能存在未知异常) 链接:h...
阅读全文

在日志中隐藏自己后门

以前发现的一个技巧性的东西,由于一般的webserver都会记录日志,而且在目前的后期后门以及漏洞追踪中主要的证据都是日志,如果有可能让日志变得不可信,我们就有可能成功了 访问shell.php,会得...
阅读全文