登陆 注册
  • ModSecurity 开源WAF简介

    桑云信息Lzers桑云信息Lzers 2018-12-17

    1 ModSecurity 简介ModSecurity是一个入侵侦测与防护引擎,它主要是用于Web 应用程序,所以也被称为Web应用程序防火墙。 它可以作为Apache Web服务器的模块或是单独的应用程序来运作。ModSecurity的功能是增强Web application的安全性和保护Web application以避免遭受来自已知与未知的攻击。Mod...

  • 子域名监控概况+思路+监测源码与环境搭建

    桑云信息安云桑云信息安云 2018-12-15

    子域名监控域名监控概括子域名收集这个路子真的是被玩烂了,花样百出、工具没有八百也有一千,无非是爆破、爬、调用搜索引擎之类,有资源的大厂有自己的dns库,但是这些在我眼里真的都很low。为什么说很low,因为在职业刷src或者apt攻击者的角度,单单过一遍爆破的域名是不能满足持续性漏洞挖掘的;从职业刷src的角度,过一遍收集的子域名,已经发现了所有漏洞并已经提...

  • pytbull - 入侵检测/预防系统(IDS / IPS)测试框架

    M4stM4st 2018-12-15

    pytbull是Snort,Suricata和任何生成警报文件的IDS / IPS的入侵检测/预防系统(IDS / IPS)测试框架。它可用于测试IDS / IPS的检测和阻止功能,比较IDS / IPS,比较配置修改和检查/验证配置。该框架随附了大约300个测试,分为11个测试模块:badTraffic:不符合RFC的数据包被发送到服务器以测试数据包的处理...

  • PenTBox - 开源安全套件

    M4stM4st 2018-12-15

    PenTBox是一个开源安全套件,包含许多面向网络和系统的安全性和稳定性测试工具。它是用Ruby编写的,面向GNU / Linux系统,但与Windows,MacOS以及Ruby工作的所有其他系统(应用程序内部提供Ruby可执行文件)兼容。它包含以下工具:Base64编码器和解码器 - 它允许您编码或解码Base64字符串。Multi-Digest...

  • Easypanel 破坏者

    桑云信息Lzers桑云信息Lzers 2018-12-12

    Easypanel破坏者,通过Easypanel安全码获取所有主机信息并管理.目前已支持修改密码、开启/暂停主机、删除主机.市面上所有基于KangLeEasypanel所搭建的服务器面板均可Ban.如图:工具地址:ep.heibai.org注意:理性合法使用.平台不记录任何操作记录以及接口信息....

  • Linux CC压力测试小程序

    桑云信息安云桑云信息安云 2018-12-12

    提醒本程序针对使用者对非他人(自己)的站点进行压力测试,达到防御CC攻击为目的,请勿恶意使用!wget命令下载已经屏蔽境外服务器IP段,禁止使用境外服务器进行下载,如涉及非法使用,本站将提供下载日志!使用方法下载webbench-1.5.tar.gztar -zxvf ./webbench-1.5.tar.gzyum insta...

  • weblogic漏洞扫描工具 反序列化漏洞扫描工具

    M4stM4st 2018-12-08

    weblogic 漏洞扫描工具 妄想试图weblogic一把梭目前检测的功能 console 页面探测 & 弱口令扫描 uuid页面的SSRF CVE-2017-10271 wls-wsat页面的反序列化 CVE-2018-2628 反序列化后期可以的话还会继续加功能的,主要是一些反序列化的poc真的...

  • SVN源代码泄露利用工具 SvnExploit升级版

    SVN源代码泄露利用工具   可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息)更严重的问题在于,SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录),如果服务器没有对此类后缀做解析,黑客则可以直接获...

  • 如何像黑客一样聊天 Mojo-Webqq

    桑云信息Lzers桑云信息Lzers 2018-12-03

    电影里的黑客们聊天不想我们生活中的一样,用QQ、微信的客户端,都是通过命令行来进行聊天交流的,大概是为了提升逼格吧。今天发现一个有趣的项目:使用mojoqq来实现命令行QQ目标版本是:Mojo-Webqq v2.1.4项目地址:https://github.com/sjdy521/Mojo-Webqq安装方法推荐使用cpanm在线安装或升级Mojo::Web...

  • 自建谷歌搜索工具

    桑云信息Lzers桑云信息Lzers 2018-11-29

    之前使用谷歌查资料都是利用VPN工具去使用,但是这种方法目前在大环境下受到诸多限制,我们不得不考虑寻找替代品,所以还不如自己搭建自己用安全可靠,美滋滋.工具简介名称:zmirror一个http反向代理,旨在自动和完全镜像一个网站(如谷歌),支持缓存和CDN一个Python反向HTTP代理程序,用于快速,简单地创建别的网站的镜像,自带本地文件缓存,CDN请立即...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net