现在位置: 首页

开发人员安全意识淡薄导致一个不被引起注意的Gitlab&Public

2016年04月22日 网络安全  ⁄ 共 318字 暂无评论 ⁄ 浏览 11,045 次
开发人员安全意识淡薄导致一个不被引起注意的Gitlab&Public
GitLab 是一个用于仓库管理系统的开源项目。越来越多的公司使用Git作为代码管理工具,并在此基础上搭建起来的web服务,且允许外网访问,这就出现个问题,开发人员一般不会注意是否将代码public了,只要项目权限开源,这样公司的代码就处在人人都能下载,且看下面 利用Google hack site:*.cn/public/projects/ 找到带cn的域名的git库 风云直播 章鱼TV 各种配置文件 发现找到的不是很多, 于是分析gitlab 首页具有特征性的标志, GitLab...
      阅读全文

[原创工具]Falcon子域名扫描工具1.0版本发布

2016年04月19日 原创工具, 网络安全, 资源分享  ⁄ 共 414字 暂无评论 ⁄ 浏览 19,164 次
[原创工具]Falcon子域名扫描工具1.0版本发布
. 作者: Falcon 博客: https://www.jisec.com 文件名称 : Falcon子域名扫描工具.exe 文件大小 : 3562496 byte : 文件类型 : application/x-dosexec MD5:a33c5adba55a5430bfabc40910704e69 SHA1:da3e4d43f6b879d75cfdad71f2f42b83e17b4007 本人开发的一款根据域名查询子域名的工具,渗透必备神器,有返回网站Title,想必不说大家也知道有什么用了吧,扫描出所有的子域名,然后返回服务器状态,服务器类型,子域名网站的Title,这样找出系...
      , , 阅读全文

php漏洞与代码审计

2016年04月12日 网络安全  ⁄ 共 1606字 暂无评论 ⁄ 浏览 6,761 次
php漏洞与代码审计
在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss + sql注入 其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注入的过滤。写个过滤函数,可由如下所示: $_REQUEST = filter_xss($_REQUEST); $_GET = filter_xss($_GET); $_POST = filter_xss($_POST); $_COOKIE = filter_...
      , 阅读全文

Linux 下 wget 递归下载整个网站命令(网站扒皮必备)

2016年03月24日 Linux, Linux, 大杂烩  ⁄ 共 571字 暂无评论 ⁄ 浏览 7,430 次
Linux 下 wget 递归下载整个网站命令(网站扒皮必备)
当看到别人网站的页面比较漂亮的时候,就想给扒皮下来,学习学习。分享一个我常用网站扒皮命令wget 这个命令可以以递归的方式下载整站,并可以将下载的页面中的链接转换为本地链接。 wget加上参数之后,即可成为相当强大的下载工具。 wget命令详解 wget -r -p -np -k http://xxx.com/xxx -r, --recursive(递归) specify recursive download.(指定递归下载) -k, --convert-links(转换链接) make links in downloaded HTML ...
      , 阅读全文

[原创工具]Web安全扫描器FalconPathScan

2016年03月16日 原创工具  ⁄ 共 500字 暂无评论 ⁄ 浏览 14,688 次
[原创工具]Web安全扫描器FalconPathScan
Falcon PathScan(猎鹰路径扫描器) 作者: Falcon 博客: https://www.jisec.com 能够根据字典快速扫描出站点存在的路径,文件,基于python 的一款扫描器,适和在 windows, linux, mac 下运行   # Enumeration web path scanning tools, use the dictionary # Coded By Falcon - www.jisec.com # Use the help, for example falcon.py http://www.google.com/ 10 # 10 is the thread here # The results of the scan in FalconP...
      , , 阅读全文

Mac 下安装PHP7替换掉自带的php

2016年03月11日 环境部署  ⁄ 共 2846字 暂无评论 ⁄ 浏览 20,258 次
Mac 下安装PHP7替换掉自带的php
随着PHP7实际线上使用的越来越多,据测试,效率得到大幅提升,当然我们也得紧跟步伐向前走了,首先mac 是自带了php5.5.3环境 ,我们就需要自己再安装一个php7然后替换掉原有的php就可以了. 1.安装homebrew homebrew是mac下非常好用的包管理器,会自动安装相关的依赖包,将你从繁琐的软件依赖安装中解放出来。 安装homebrew也非常简单,只要在终端中输入: ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install...
      , 阅读全文

Mac os x 下替换自带的PHP

2016年02月15日 Php, 开发环境, 环境部署, 资源分享  ⁄ 共 2729字 暂无评论 ⁄ 浏览 7,776 次
Mac os x 下替换自带的PHP
首先mac 是自带了php环境 我们需要自己再安装一个php然后替换掉原有的php就可以了 1.安装homebrew homebrew是mac下非常好用的包管理器,会自动安装相关的依赖包,将你从繁琐的软件依赖安装中解放出来。 安装homebrew也非常简单,只要在终端中输入: ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" homebrew的常用命令: brew update #更新可安装包的最新信息,建议每次安装前都运...
      , , 阅读全文

Web安全扫描器Netsparker 4.0.1.0破解版

2016年02月06日 网络安全  ⁄ 共 526字 暂无评论 ⁄ 浏览 8,668 次
Web安全扫描器Netsparker 4.0.1.0破解版
Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。 新版本特性 * DOM跨站脚本漏洞检测 * 基于Chrome浏览器的Dom解析 * URL重写规则 * 可晒出某些不必要的扫描结果 新安全检测功能 * Nginx服务器旧版本检测 * Perl源代码泄露 * Python...
      阅读全文

黑帽大会漏洞整合神器- Faraday

2016年02月06日 网络安全  ⁄ 共 1926字 暂无评论 ⁄ 浏览 10,185 次
黑帽大会漏洞整合神器- Faraday
  github地址:https://github.com/infobyte/faraday Faraday introduces a new concept - IPE (Integrated Penetration-Test Environment) a multiuser Penetration test IDE. Designed for distribution, indexation and analysis of the data generated during a security audit. The main purpose of Faraday is to re-use the available tools in the community to take advantage of them in a multiuser way. D...
      阅读全文

黑帽大会开源GO扫描神器-bearded-develop

2016年02月06日 网络安全  ⁄ 共 1277字 评论 1 条 ⁄ 浏览 10,695 次
黑帽大会开源GO扫描神器-bearded-develop
黑帽大会开源扫描神器【bearded-develop】 bearded-develop 一款用go语言编写的扫描神器 github地址: https://github.com/bearded-web/bearded Bearded (WIP) Bearded is an open source Security Automation platform. The platform allows Development, QA, and Security team members to perform automated web security scans with a set of tools, and re-execute those scans as needed. All tools can be executed ...
      阅读全文

利用PHPstudy探针弱口令漏洞批量拿shell

2016年01月31日 网络安全  ⁄ 共 390字 暂无评论 ⁄ 浏览 26,895 次
利用PHPstudy探针弱口令漏洞批量拿shell
phpstudy自带探针弱口令导致大批服务器沦陷,可日撸百台服务器(已成功),麻麻再也不担心我的VPN啦~用这个思想延伸下,还有几个主流php环境存在这个缺陷。。同样是大批服务器沦陷... phpstudy 是众多站长喜欢的一款php集成环境,其傻瓜式,方便快捷的管理方式赢得了大批量的用户,接下来要说的就是phpstudy自带探针弱口令的漏洞,其实也不能算是漏洞,最多算是管理员安全意识不强造成的吧 具体操作方式 发现phpstudy利用弱口令可直接 ...
      , , 阅读全文

创建PHP7扩展之从零开始

2016年01月29日 编程开发  ⁄ 共 1803字 暂无评论 ⁄ 浏览 6,970 次
创建PHP7扩展之从零开始
本文是以PHP7作为基础,讲解如何从零开始创建一个PHP扩展。本文主要讲解创建一个扩展的基本步骤都有哪些。示例中,我们将实现如下功能: 输出内容: $ php ./test.php $ hello word 在扩展中实现一个say方法,调用say方法后,输出 hello word。 第一步:生成代码 PHP为我们提供了生成基本代码的工具 ext_skel。这个工具在PHP源代码的./ext目录下。 $ cd php_src/ext/ $ ./ext_skel --extname=say extname参数的值就是扩...
      阅读全文

解决PHPStorm经常卡顿现象 调整内存限制

2016年01月25日 大杂烩  ⁄ 共 358字 暂无评论 ⁄ 浏览 20,562 次
解决PHPStorm经常卡顿现象 调整内存限制
文章目录 为什么调整内存? 为什么调整内存? 最近发现PHPstorm在打开一些大点的js, html文件时,会非常的卡顿,这个主要的原因是因为设置的内存过低造成的,按照下面设置后就不感觉卡顿了,一旦编辑包含 js html  的大文件,phpstorm 会出现卡顿,甚至 未响应,   Mac OSX的调整方法 phpstorm 9 ,10 均适用, # 用的是 mac osx,编辑 phpstorm 的启动配置文件,其他...
      , 阅读全文

继Kali 2.0版本之后 Kali Linux 发布了首个滚动更新版 Kali Linux 2016.1

2016年01月24日 Linux, Linux, 网络安全  ⁄ 共 1624字 暂无评论 ⁄ 浏览 8,892 次
继Kali 2.0版本之后 Kali Linux 发布了首个滚动更新版 Kali Linux 2016.1
文章目录 Download Kali Linux VMware, VirtualBox and ARM images 著名的渗透专用 Linux 发行版 Kali Linux 公开发布了其第一个滚动更新版 2016.1。Kali Linux 在 2.0 版本时改为了滚动更新模式,不过仅有部分尝鲜的人可以从 2.0 升级为滚动更新版。经过五个月的测试后,Kali Linux 给黑客们送上了这份最好的礼物 —— 继承了 Debian 的稳定性,集成了各种渗透测试工具,...
      , , , 阅读全文

PHP 使用Goodby 对CSV的导入导出

2016年01月20日 Php, 编程开发  ⁄ 共 809字 暂无评论 ⁄ 浏览 7,128 次
PHP 使用Goodby 对CSV的导入导出
Goodby CSV是一个内存高效灵活的和可扩展的开源的CSV导入导出的类库,托管于Github上,Goodby有一个特色,就是能方便的通过自定义一个回调函数逐行处理CSV文件(这也造成它的缺点:数据处理时间长)。我把它加入项目中调用,生产环境中原来8M文件要吃2G内存的到现在只需几十M,具体处理时间和自己写的处理回调函数有很大关系。 PHP版本要求:5.3.2以上 扩展要求: PHP必须包含mbstring扩展 Git库地址:https://github.com/goodby/...
      , , 阅读全文

返回首页

友情链接随机显示不分先后
  • 御风而行
  • 清林博客
  • Lcy's Blog
  • 黑夜路人
  • phithon's Blog
  • 清松博客
  • 暗月博客
  • 梧桐雨软件园
  • 小赖子的英国生活和资讯
  • Wd0g's Blog
  • 核攻击
  • IT学习网
  • Seay博客
  • 极安全
  • 王松_Striker
  • 90' s Blog
  • 源尖
  • 游侠安全网
    • Copyright © 2015-2022 极安全-JiSec  保留所有权利.    渝ICP备15010321号-2
    ×