关注我们

  • Hfish企业安全测试主动攻击型蜜罐钓鱼框架系统

    Hfish企业安全测试主动攻击型蜜罐钓鱼框架系统

    HFish 是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造多功能 不仅仅支持 HTTP(S) 钓鱼,还支持 SSH、SFTP、Redis、Mysql 等扩展性 提供...

    Lzers 安全工具 2019.08.07 290556
  • OneForAll一款功能强大的子域收集工具

    OneForAll一款功能强大的子域收集工具

    OneForAll是一款功能强大的子域收集工具项目简介在渗透测试中信息收集的重要性不言而喻,子域收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题:不够强大,子域收集的接口不够多,不能做到...

    Lzers 安全工具 2019.08.07 282809
  • 《故事会》20年前的纸上暗网

    《故事会》20年前的纸上暗网

    在互联网还不发达的年代,大多数男生的童年的精神世界是如此匮乏,以至于在老旧的台式机上玩把《红警》,都能成为最高级的享受。但打游戏要偷偷摸摸,往往危险而且时间短暂,那个年代,大多数人的精神享受往往还是来源于阅读。在金庸著作都被翻烂之后,很多男...

    Lzers 安全文摘 2019.08.06 414609
  • 腾讯QQ快速登录漏洞

    腾讯QQ快速登录漏洞

    前言一婊哥说他把这洞提交给腾讯,腾讯说没有危害还说会修复,修复就修复还不给 Rank (婊哥还说腾讯就想白P)正文今天我想着到来写点日记。。毕竟总是忘了这忘了那的。然后打开我亲爱的有道云.点了下QQ快速登录。。发现。。调...

    Lzers 安全文摘 2019.08.06 352886
  • 一个很好玩的漏洞

    一个很好玩的漏洞

    背景这个漏洞很神奇,可能大佬们都见过,我嘞,就是跑龙套的,记录一下这个漏洞.正文开始环境FirefoxBurpSuite过程一个网站,登录入口我们没有账号密码,所以注册一个正常的登录登录成功然后,访问manage,嘿!眼熟吧,没有权限.正常...

    Lzers 安全文摘 2019.08.06 287901
  • 打造属于自己的渗透神器之 wifi-ducky.

    打造属于自己的渗透神器之 wifi-ducky.

    在之前的打造属于自己的渗透神器系列中的 badusb 文章中作者发现大家普遍反映 Digispark 开发板做的 badusb 他只能执行一次编写好的命令,如果插上去失效了那就没有办法执行了。如果使用树莓派 zero w 和 P4wnP1...

    Hacker毒皇 极客有趣 2019.08.05 342081
  • PC微信逆向:发送与接收消息的分析与代码实现

    PC微信逆向:发送与接收消息的分析与代码实现

    我们先来定位一下消息接收函数,这对我们后面分析消息发送函数会有所帮助定位消息接收函数的相关思路与接收消息函数最直接相关的东西肯定是消息本身,所以消息本身的内容就是我们的切入点。我们可以首先找到存放消息内容的地址,然后对地址下断,通过栈回溯最...

    Hacker毒皇 安全文摘 2019.08.05 284350
  • PC微信逆向:分析发送xml名片call

    PC微信逆向:分析发送xml名片call

    微信版本定位发送 xml 名片 call发送 xml 名片 call 的切入点在发送 xml 名片时,需要先选择一个对象,我们首先要找的是选择的 call。找到了选择的 call,就能确定要发送的对象的微信 ID 的地址了。有了要发送对象的...

    Hacker毒皇 安全文摘 2019.08.05 275836
  • 一条命令实现端口复用后门

    一条命令实现端口复用后门

    说到端口复用,大部分人第一反应肯定是想到内核驱动,需要对网络接口进行一些高大上的操作才能实现。但只要合理利用操作系统提供的功能,就能以简单的方式实现这一目标,本文将公布一种基于内置系统服务的端口复用后门方法。对于不想看原理,只关心如何使用的...

    小宇 安全文摘 2019.08.03 359834
  • MYSQL存在注入点,写WEBSHELL的5种方式

    MYSQL存在注入点,写WEBSHELL的5种方式

    0x00 写数据前提1,在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位...

    windosac 安全文摘 2019.08.03 328207