登陆 注册
  • 记朋友的博客被黑分析的过程

    AdminAdmin 2020-02-24

    一朋友,联系我说他的博客被黑了,让我帮忙看看问题在哪儿,对此,也分享一下日志分析中的一些经验。当然其中也有一些曲折经历,暂且就不说了。而我的朋友被黑了好几天才告诉我 一次血腥的经历发现网站被挂马了 腾讯也给朋友发安全警告了  我第一反应先让他关站 我登上他的服务器 因为他的服务器用的阿帕奇的 我就去找阿帕奇的 日志发现网站一直有...

    已有475人围观 ,发现 0个评论
  • 自动化信息采集和漏洞扫描器:Striker

    AdminAdmin 2020-03-27

    Striker主要功能介绍:    只需向Striker提供域名,它就会自动为您执行以下操作:    检查并绕过Cloudflare    检索服务器和由头部提供支持    指纹Web服务器的操作系统    检测CMS(支持197个CMS)  &nb...

    已有10人围观 ,发现 0个评论
  • 傀儡批量sql注入工具

    AdminAdmin 2020-03-21

    用这个扫描工具,小白都可以找到注射点有存取错误扫描、mysql错误扫描、MSSQL错误扫描和数字注入,以及字符注入、Xor注入测试、svn源代码泄漏、备份扫描等注入方式扫描,可批量执行,具体操作伪SQL注入批量扫描工具V6.0伪SQL注入批量扫描工具V6.0注意:此工具是为java开发的,需要安装java环境...

    已有12人围观 ,发现 0个评论
  • 怎么搞蹭网的同学

    AdminAdmin 2020-03-13

    在学校内,蚁人博客的WIFI是没有设密码的,所有有很多同学偷偷蹭网,本次实验是想说公共WIFI不要随便去连接啊。0x00 起因最近网络老卡了,打开路由器管理界面,发现连着20多个终端呐,由于新开了博客地址:https://www.yir6.cn/ ,又没啥人访问。0x01 实操打开虚拟机中的 Kali Liunx,查看当前IP地址:设置DNS输入命...

    已有24人围观 ,发现 0个评论
  • D盾查杀Webshell的工具

    AdminAdmin 2020-03-11

    随着互联网的发达网站也开始慢慢变多比较流行的cms都有:dedecms zblog 骑士cms 等漏洞也开始慢慢变多 比如sql xss ftp爆破 3389 445 这些那保护和查杀Webshell的工具也必不可少(D盾)功能特性简介:单句豁免,主动后门拦截,会话保护,反网络嗅探,反CC,篡改预防,注射防御,抗XSS,防御,上传防御,未知日防御,外星脚本防...

    已有30人围观 ,发现 0个评论
  • AWVS使用手册

    AdminAdmin 2020-03-09

    1.创建扫描目标2-1.Targets->Add Target2-2.对话框录入信息,提交2-3.Target Info均为默认即可,一般情况下可以调整一下Scan Speed选项,设置为中速,在以往扫描经历中,fast会让一些网站异常或功能不能正常使用,设置完成后,点击save按钮。2.创建扫描任务3-1.回到Targets菜单列表页->选中要...

    已有23人围观 ,发现 0个评论
  • 关于python大数据爬取

    tongtongtongtong 2020-02-28

    作者:桐桐联系方式:2449345408本文是关于携程旅游出行酒店爬取用户数据的文章。阅读可能需要花费您3分钟时间。用到的编程:python用到的库:requests,re,csv,json一部分代码如下:response = requests.post(url, headers=headers, data=data)        json_data = ...

    已有296人围观 ,发现 0个评论
  • dedecms漏洞扫描工具

    AdminAdmin 2020-02-27

    dedecms漏洞扫描工具来自于网络 蚁人博客稍作了修改python环境下载地址:https://www.python.org/需要安装依赖 请自行安装pip安装依赖在这里蚁人站长Pass0day分下个织梦的关键词好几年的了关键词:Powered by DedeCMSV57_GBK 2004-2011 DesDev&n...

    已有298人围观 ,发现 24个评论
  • Seay代码审计工具

    AdminAdmin 2020-02-25

    今天给大家带来一篇代码审计工具的文章 刚入门的大哥哥,漂亮的小姐姐可以参考下目前只支持PHP代码审计1.增加mysql执行监控,可以监控自定义断点后执行的所有SQL语句,方便调试SQL注入  2.更换在线升级,安装好之后下次更新可以直接在线升级,无需重新安装  3.更换皮肤,去除图片优化程序速度  4.更换mysql管理系...

    已有158人围观 ,发现 0个评论
1
最新留言
蚁人QQ二维码
蚁人QQ二维码
不容错过
Powered By 蚁人博客