欢迎来到【血梦博客】 今天是:2020年10月29日 星期四
站长联系QQ:635948183

  • Kali Linux渗透基础知识整理(二)漏洞扫描

    Kali Linux渗透基础知识整理(二)漏洞扫描

    Kali Linux渗透基础知识整理(二)漏洞扫描Kali Linux渗透基础知识整理阅读全文>>

    阅读全文 作者:血梦 日期:2016-07-31 分类: 渗透测试

  • 乌云网多名高管被带走 白帽社区边界问题引关注

    乌云网多名高管被带走 白帽社区边界问题引关注

    乌云网多名高管被带走 白帽社区边界问题引关注乌云网多名高管被带走 白帽社区边界问题引关注阅读全文>>

    阅读全文 作者:血梦 日期:2016-07-31 分类: 界内新闻

  • 渗透思路

    渗透思路

    渗透思路1.无论 神马站,无论 神马语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多! 2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限...

    阅读全文 作者:血梦 日期:2016-07-30 分类: 渗透测试

  • BurpSuitev1.7.03破解版下载

    BurpSuitev1.7.03破解版下载

    BurpSuitev1.7.03破解版下载众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。阅读全文>>

    阅读全文 作者:血梦 日期:2016-07-30 分类: 神兵利器

  • IBM Rational AppScan 9.0.3 (含下载)

    IBM Rational AppScan 9.0.3 (含下载)

    IBM Rational AppScan 9.0.3 (含下载)Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一,有助于专业安全人员进行Web应用程序自动化脆弱性评估。       有很多功能,扫描的效果也比较好。准确度也相对高一些 ,也有类似goundscan的功能,配置比较简...

    阅读全文 作者:血梦 日期:2016-07-29 分类: 神兵利器

  • BurpSuite集成Sqlmap神器!

    BurpSuite集成Sqlmap神器!

    BurpSuite集成Sqlmap神器!设置很简单,这个已经是编译好的,只要在:extender–>extentions–>add 添加jar就OK了! 不过需要BurpSuite需要放到sqlmap根目录下! 本插件实现原理: 将目标请求的数据存放到临时文件中,然后调用"sqlmap.py...

    阅读全文 作者:血梦 日期:2016-07-29 分类: 神兵利器

  • MYSQL提权总结

    MYSQL提权总结

    MYSQL提权总结最近在测试一个项目,遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。 一、利用mof提权 前段时间国外Kingco...

    阅读全文 作者:血梦 日期:2016-07-29 分类: 提权教程

  • Kali Linux渗透基础知识整理(一):信息搜集

    Kali Linux渗透基础知识整理(一):信息搜集

    Kali Linux渗透基础知识整理(一):信息搜集写在前面的废话:最近要给一些新人做培训,整理些东西,算不上什么太高端的内容,只是简单的整理下了,我觉得对于小白的话也还算是干货。在乌云水了几年,算不上什么大神水平,最近生活费紧张,现在打算在FreeBuf上混点FB币,补贴开销hhhhh   第一次在FB上发文章,水平有限,写错的地方还望告...

    阅读全文 作者:血梦 日期:2016-07-27 分类: 渗透测试

  • Dmitry:深度信息挖掘工具

    Dmitry:深度信息挖掘工具

    Dmitry:深度信息挖掘工具Dmitry是一个由C语言编写的UNIX/(GNU)Linux命令行工具,它可用于收集主机相关信息,比如子域名、Email地址、系统运行时间信息。 同时,它也可以进行TCP端口扫描和whois查询等等,下面是它收集信息的方式: 执行whois查询; 检索系统运行时间数据...

    阅读全文 作者:血梦 日期:2016-07-27 分类: 神兵利器

  • 编辑器漏洞手册

    编辑器漏洞手册

    编辑器漏洞手册编辑器漏洞手册大全阅读全文>>

    阅读全文 作者:血梦 日期:2016-07-27 分类: 渗透测试

  • 盘古团队发布iOS 9.2-9.3.3越狱工具

    盘古团队发布iOS 9.2-9.3.3越狱工具

    盘古团队发布iOS 9.2-9.3.3越狱工具盘古团队发布iOS 9.2-9.3.3越狱工具阅读全文>>

    阅读全文 作者:血梦 日期:2016-07-26 分类: 资源共享

  • 渗透测试培训(第五期)

    渗透测试培训(第五期)

    渗透测试培训(第五期) 多年渗透测试实战经验,带领你走进一个不一样的世界! 阅读全文>>

    阅读全文 作者:血梦 日期:2016-07-25 分类: 界内新闻

  • 解析漏洞

    解析漏洞

    解析漏洞解析漏洞大全阅读全文>>

    阅读全文 作者:血梦 日期:2016-07-25 分类: 渗透测试

  • 网站后台登陆万能密码

    网站后台登陆万能密码

    网站后台登陆万能密码网站后台登陆万能密码阅读全文>>

    阅读全文 作者:血梦 日期:2016-07-25 分类: 渗透测试

  • wooyun知识库文章及整站镜像分享

    wooyun知识库文章及整站镜像分享

    wooyun知识库文章及整站镜像分享wooyun知识库文章及整站镜像分享阅读全文>>

    阅读全文 作者:血梦 日期:2016-07-25 分类: 资源共享

  • Arpy – Mac OSX ARP嗅探工具

    Arpy – Mac OSX ARP嗅探工具

    Arpy – Mac OSX ARP嗅探工具项目地址 https://github.com/ivanvza/arpy 项目简介 arpy是一个用python编写的arp嗅探工具,他只有短短的200多行代码,通过scapy进行arp攻击,也许在实战用的用处没有太多老牌arp工具好用,但是用来学习他工作模式是一个挺好的例子,其中一个亮...

    阅读全文 作者:血梦 日期:2016-07-24 分类: 神兵利器

  • Python入门学习

    Python入门学习

    Python入门学习近学习了python学习入门,所以想把简单的东西总结出来。 python安装 我自己是在fedora系统下学习的,我安装python的方法就是: sudo dnf install python 只需一个命令装好了python,我使用python...

    阅读全文 作者:血梦 日期:2016-07-24 分类: 编程相关

  • PHP

    PHP

    PHP功能 1.运行在服务器端 2.跨平台 3.脚本语言 4.免费 语法 echo 打印字符串 php的输出语句 可以把字符串输出(字符串用双引号括起来...

    阅读全文 作者:血梦 日期:2016-07-23 分类: 编程相关

  • emlog后台拿shell方法合集

    emlog后台拿shell方法合集

    emlog后台拿shell方法合集说下emlog后台的几种拿shell的方法 1.拿到我们emlog的后台权限后,在设置那里有个“允许上传的附件类型 ” 虽然说emlog限制了添加php的后缀,可惜没把asp的也给限制了,随意造成一些“Hacker”有机可乘,拿下shell。直接在文章上传附近那里上...

    阅读全文 作者:血梦 日期:2016-07-23 分类: 渗透测试

  • 渗透测试常规思路分析

    渗透测试常规思路分析

    渗透测试常规思路分析写在前面 渗透测试是门技术,也是一门艺术。   这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中, 思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思...

    阅读全文 作者:血梦 日期:2016-07-23 分类: 渗透测试

  • Python渗透测试框架:PytheM

    Python渗透测试框架:PytheM

    Python渗透测试框架:PytheMPytheM是一个Python渗透测试框架。它只能在osnGNU/Linux OS系统上运行。 安装 $sudo apt-get update $sudo apt-get install libasound-dev libjack-jackd2-dev portaudio19-d...

    阅读全文 作者:血梦 日期:2016-07-23 分类:

  • 破解emlog收费模板“Begin”

    破解emlog收费模板“Begin”

    破解emlog收费模板“Begin”咳咳,太久没做点事了,今天无聊,看了下自己的博客,又想重新做起来了。 于是又开始折腾emlog,可是,没发现一款适合的主题,要么就是收费的。 这让人很头疼啊~! 看上了emlog模板作者陈子文的一款主题,名为Begin。看起来还不错。 可惜是收...

    阅读全文 作者:血梦 日期:2016-07-23 分类: 渗透测试

  • BruteXSS:XSS暴力破解神器

    BruteXSS:XSS暴力破解神器

    BruteXSS:XSS暴力破解神器相信很多小伙伴都知道XSS测试,至于如何更加有效地插入载荷是一件重复性的高强度劳动工作,在此本文介绍了一款自动进行插入XSS,并且可以自定义攻击载荷。这些载荷从几十条到几百条甚至几千条。该脚本也同时包含了一些绕过各种WAF的语句。 0×01 BruteXSS Br...

    阅读全文 作者:血梦 日期:2016-07-18 分类: 神兵利器

  • Struts2漏洞利用工具Devmode版发布(附带源码)

    Struts2漏洞利用工具Devmode版发布(附带源码)

    Struts2漏洞利用工具Devmode版发布(附带源码)*免责声明:本工具仅供安全测试用途,禁止非法使用。请自行留意和检查工具安全性。 当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。点我查看更多漏洞信...

    阅读全文 作者:血梦 日期:2016-07-13 分类: 神兵利器

关灯