-
一个人的武林:渗透测试常规思路分析(一)
写在前面 渗透测试是门技术,也是一门艺术。 这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中,思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思路就迎刃而解一样,手里拿着铲子(技巧知识)但不是道从何挖起岂不是悲哀。 下面会分享一些我自己总结的常规...阅读全文阅读全文
-
社会工程学数据库搭建TIPS教程
最近一直在搞社工库的搭建。网上这方面也有很多文章,但是很少涉及到细节,在此与大家分享一些个人心得。 测试环境 测试坏境:windows server 2012(x64,16G 内存) ,MySQL-5.0.90,php-5.2.14-Win32 准备工具:coreseek-4.1-win32,Phantom 牛的源码 搭建过程 1,首先查看要索引表的字段,以便于在csft_mysql.conf 文件中配置 我们修改csft_myxql.conf 文件。(coreseek 3.2...阅读全文
-
K8飞刀 20141125 新增IE神洞EXP+极速后台扫描
功能: K8飞刀 20141125 [+]EncodeDecode IE神洞 MS14-065 CVE-2014-6332 网马生成 20141125 [+]XSSanalysis XSS挂马流量分析系统 未完成.. 静请期待 20141125 [+]EncodeDecode PHP-Chr连接字符串(点号 +号)互转 WebShell常用 20141123 [+]ScanAdmin 极速后台扫描(WebShell\PHP\JSP\ASP\ASPX大量字典) 20101120 ...阅读全文