FBPwn是java开发的、跨平台的Facebook社工工具。FBPwn先向受害人发送一个好友请求,一旦无安全意识的受害人接受了好友请求,它会立即dump受害人所有信息、照片和好友列表到本地的文件夹中...
神兵利刃
神兵利刃
神兵利刃
走近科学:分析漏洞利用工具包(EXP)家族成员
漏洞利用工具包(EXP)一直是传播犯罪软件的重要工具。俗话说知己知彼百战百胜,作为安全研究者,我们必须要完全的了解和分析他们。本文将介绍两款最新的流行工具包——Archie和Astrum。 Archi...
WooYun-Zone
【100行Python代码扫描器】 SQL injection vulnerability
asdf (import pdb;pdb.set_trace(); name="signature" type="text" maxlength="2...
清除linux端口占用
1.输入以下代码,查看系统当前所有被占用端口: netstat -tln 2.根据端口查询进程,输入以下代码就可以看到当前被占用的端口的进程的进程编号(PID): lsof -i :端口 3.既然知道...
如何保护Ubuntu 16.04上的NGINX Web服务器
什么是 Let’s EncryptLet’s Encrypt 是互联网安全研究组织 (ISRG) 提供的免费证书认证机构。它提供了一种轻松自动的方式来获取免费的 SSL/TLS 证书 - 这是在 We...
系统文档
RBAC打造通用WEB权限
RBAC不用给用户单个分配权限,只用指向对应的角色就会有对应的权限,而且分配权限和收回权限都很方便5个关系对应5张表五张表设计CREATE TABLE&n...
WooYun-Drops
初识linux内核漏洞利用 – 爱宝宝的粑粑
http://drops.wooyun.org/binary/14936 0x00 简介 之前只接触过应用层的漏洞利用, 这次第一次接触到内核层次的,小结一下。 0x01 概况 这次接触到的,是吾爱破...
系统文档
webpack是什么
@TOC webpack是一个现代 JavaScript 应用程序的静态模块打包器(module bundler),通俗来讲,我的理解就是把你在加解密过程中要调用的模块打包成为一个JS文件,然后引入它...
sql获取分组排序后数据的脚本_MsSql
先上一段代码,如下所示:复制代码 代码如下:select distinct b.OrgID,b.CompanyID,b.AreaID,b.CustChannelID,b.CustID,b....
用Python 获取图片的Base64编码
用Python 获取图片的Base64编码,源代码如下: #!/usr/bin/env python # -*- coding: utf-8 -*- ''' # base64-...
