在对一个目标进行渗透测试时,找到了一台服务器的漏洞获取相关权限进入内网,在发现该服务器上并没有什么敏感数据,必须要对其内网进行下一步的渗透,你会怎么收集信息呢? 1 扫描内网段内的80端口看...
神兵利刃
wappalyzer-谷歌浏览器插件
wappalyzer可在访问时,自动获取目标网站信息,如CMS类型、PHP/JAVA、中间件类型版本、CDN等:
神兵利刃
开源网络实时分析工具Skydive|
Skydive是一个开源的网络实时分析工具,可以分析网络拓扑和协议。它有助于理解网络基础设施,了解网络中发生的事件。Skydive agents收集拓扑信息和流量信息,将收集到的信息转发给中央节点,以...
世界各国管理员帐号写法(用于远程破解)
通用帐号administrator 1.日本 運営者 支配人 2.德国 Verwalter Verwaltungsbeamte 3.意大利 addetto responsabile 4.波兰 admi...
py2exe的使用
安装py2exe创建一个py文件(如makeit.py),内容如下,其中zcj.py为你需要生成exe的PY文件:from distutils.core import setupimport py2e...
推荐!国外程序员整理的Java资源大全
构建 这里搜集了用来构建应用程序的工具。 Apache Maven:Maven使用声明进行构建并进行依赖管理,偏向于使用约定而不是配置进行构建。Maven优于Apache Ant。后者采用了一种...
近100个C语言基础算法案例(初级篇)
下面这些C语言基础算法案例都是经过测试和验证过了的,欢迎各位使用。 本文是该系列的第一篇,都是一些相对初级的算法,很适合刚开始学C语言的同学。 1、C语言打印一条语句 源代码: /* C...
WordPress技巧
WordPress优化专题汇总-实用的WordPress性能和速度优化教程总结
WordPress用户越来越多了,据统计世界上有三分之一的博客采用了Wordpress,同时基于Wordpress开发的插件也越来越多了,利用这些WP插件我们又可以将WordPress变成论坛、企业展...
WooYun-Zone
有人知道有个税收叫个人所得税么
知道的同学举个手,老动不动让人背个黑锅也不是个事儿啊 :) 1# qiaoy (一顿黄金有几重?) | 2014-05-28 11:25 我猜是让刺总的文章刺激了…… 2# 感...
业界关注
谁在导演这场戏 :“有关部门”不买Windows8电脑后又禁用Office软件?
小编对今年5月20日下午中国政府采购网发布通知,要求“政府部门采购的计算机不得安装Windows8 操作系统”这件事记忆犹新,所以今天(6月30日)看到这则“近期部分中央机关及下属部门已经内部要求停止...
