Nimbostratus是一款针对亚马逊云服务器的指纹识别和渗透测试工具。Nimbostratus是目前第一款针对亚马逊AWS的安全工具。 特点 对目前IAM角色枚举AWS服务的权限 使用IAM角色建...
神兵利刃
神兵利刃
系统文档
全生命周期IT管理方法研究与实践
建行“新一代核心系统”建设的推进,以及企业级、模型驱动、组件化、SOA、云计算等新技术和新方法的使用,给IT开发、测试和运维带来了新的机遇和挑战。企业级应用和数据规模更大,应用组件化和业务扩展更灵活,...
如何阻止下一次心脏出血漏洞
原文:How to Prevent the next Heartbleed.docx 翻译:赵阳 一、引言 基于OpenSSL的心脏出血漏洞被认为是CVE-2014-0160的严重问题,OpenSSL...
神兵利刃
开源域用户弱口令检(po)测(jie)工具
很多大中型企业都用域来管理公司电脑,既方便又省力,同时又有很多系统用域账户来做登录验证,其重要性非同小可。站在渗透的角度来看,如果拿到某个一个域用户的账户就相当于公司的内网大门已经打开。 出于以上原因...
看你是否够老 – ipman的vxd程序介绍的翻译
不知到现在hack小将们还有多少知道ipman这个东西,当时2000年左右在学校的内网大家玩的不亦乐乎。 年龄大了就开始怀旧,在我尝试了n种搜索方法之后,终于找到了当年我翻译的ipman的网卡驱动的说...
str_replace函数绕过GPC的例子
Ecshop支付模块注入那个漏洞 <?php $test=str_replace($_GET,'',$_GET); echo $test; ?> test.php?a=&b=%00...
WooYun-Drops
HackingTeam源码泄漏——语音监控分析 – 猎豹移动安
http://drops.wooyun.org/papers/7109 author:猎豹安全中心 0x00 前言 在HackingTeam泄漏的文件,我们发现了有针对主流聊天软件中的语言进行监控的代...
渗透测试演练工具(VM)OWASPBWA1.0 RC2
OWASP Broken Web Applications Project是OWASP出品的一款基于虚拟机的渗透测试演练工具(VM),由于包含了诸多供测试的安全弱点,所以强烈建议在host only或...
Seay信息安全博客
XSS盲打:EasyXSS 1.0盲打平平台源代码公开 |
显示不全请点击全屏阅读 受到Seay的调戏,现在公开EasyXSS1.0的完整源代码,虽然代码很烂,哈哈。 现在新版本以时间区别版本,基本上又是重写,有部分功能暂未完成。故暂不作公开。 EasyXSS...
WordPress技巧
WordPress实现GIF点击播放的2款插件wp-gif-player
有时候我们需要在WordPress网站加上GIF图片,可以提高网站的气氛,活跃用户,给用户提高更丰富的内容展示。但如果GIF图片内容过多,会造成网站加载速度超级慢,有时候甚至会拖垮整个网站。由于单个G...
