Hacker

各种黑客工具,文章,资源,原创分享

Hacker

网络端口及其服务说明详情

阅读(9)评论(0)

端口大全列表 端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口:1 服务:tcpmux 说明:...

Hacker

经验秘籍:通过新浪微博图片反查上传者信息

阅读(103)评论(0)

前段时间有V2ex的网友发帖公布了一个通过新浪微博图片链接反查上传者的教程 根据网友提供的线索来看,新浪微博上传的每一张图片都包含了上传者的微博信息! 举例说明:微博的图片链接一般是这样的构成 http://wx4.sinaimg.cn/large/006D2KSdly1fj7s3zwbr6j30hs0npq...

Hacker

很全的路由器默认初始密码集合

阅读(199)评论(0)

全向QL168010.0.0.2,用户名admin密码是qxcomm1680,管理员密码是qxcommsupport  全向QL1880192.168.1.1,用户名root密码是root  全向QL168810.0.0.2,用户名admin;密码为qxcomm1688  TP-LINKTD-8800在IE输入192...

Hacker

分享几个开源扫描器

阅读(252)评论(0)

https://github.com/az0ne/AZScanner?(自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测) https://github.com/blackye/lalascan?(集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架) https://github.co...

Hacker

【安全警告】Xshell5部分版本存在严重安全隐患

阅读(211)评论(0)

安全警告,知名SSH终端管理软件–Xshell 5部分版本存在后门漏洞,如果你的VPS使用存在漏洞版本的Xshell登录管理,那么你的VPS服务器将存在重大安全隐患。 事件说明: 存在安全漏洞的版本: Xshell Build 5.0.1322 Xshell Bu...

Hacker

[安全警告] Windows NAS武器库威胁 永恒之蓝杀毒工具下载

阅读(575)评论(0)

NSA批量windows漏洞利用工具泄露,其中windows 多个版本受到影响,危害严重,请及时更新补丁包并进行防御措施。 漏洞详情 Shadow Brokers 泄露出多个 Windows 远程漏洞利用工具,其中漏洞攻击范围覆盖大量的 Windows 服务器,并且任何人都可以直接下载并实施远程攻击利用,此次事件影响巨大。 ...

Hacker

批量Struts S2-045漏洞检测及利用

阅读(594)评论(0)

前言 S2-045远程代码执行漏洞的CNVD详细信息:http://www.cnvd.org.cn/flaw/show/CNVD-2017-02474漏洞刚出现时候,Google随便搜索相关URL(filetype:action||ext:action),利用后发现有很多甚者使用ROOT用户启动Tomcat,啧啧啧。。。 ...

Hacker

利用PHPstudy探针弱口令漏洞批量拿shell

阅读(1349)评论(0)

phpstudy自带探针弱口令导致大批服务器沦陷,可日撸百台服务器(已成功),麻麻再也不担心我的VPN啦~用这个思想延伸下,还有几个主流php环境存在这个缺陷。。同样是大批服务器沦陷… phpstudy 是众多站长喜欢的一款php集成环境,其傻瓜式,方便快捷的管理方式赢得了大批量的用户,接下来要说的就是phpstudy自带探针弱口令的漏洞,其...

Hacker

实用工具:Layer子域名挖掘机4.2纪念版 增加功能

阅读(720)评论(4)

显示不全请点击全屏阅读 某夜,某个酒店,某位体型略发福的老友打开他的笔记本,告诉我很怀念以前版本是那么详细,那么友好,看在睡了不止一次的份上,于是更新了这个版本。   更新内容如下: 1、降级.NET版本至4.0,因之前有人反馈WIN2003无法使用,因为2003不能安装.NET4.5,现在win2003及XP都可以正常...

Hacker

实用工具:猜密码,精准的分析个人密码

阅读(593)评论(0)

人员安全管理一直是企业安全最头疼的问题,尤其近年来大量针对个人攻击的工具越来越多,像社工库、注册网站探测(0xreg.com、reg007.com)、定位探测、企业员工信息聚合系统等等,这是工具在渗透过程中经常用得到。举例一个针对员工个人的攻击流程 其中非常重要的一环是密码环节,如果没有密码,对于后面的收集信息就很麻烦,相反一旦拿到常用密码...

Hacker

INURLB,一款高级黑客搜索引擎工具

阅读(436)评论(0)

14604680757970.png INURLB是一款基于PHP的黑客高级搜索引擎,其支持24个搜索引擎,拥有6个深度web或者特殊选项。这些对于渗透测试的信息收集和漏洞评估,有着十分重要的意义。 这个工具拥有各方面的功能,能让你利用内置的搜索引擎,分析你需要攻击的目标。这样就能发现目标可能存在的漏洞、email地址,以及递归认证发现URL。 它也支持外...

Hacker

GitHub上10个最受欢迎的安全项目

阅读(617)评论(0)

    2014年开始,Showcases设立了最热门安全项目类别 。Showcases上罗列的项目主要按星级罗列,也就是说,通常列表显示的是当今 最流行的项目。 Showcases的“安全”类别包含24个项目。下面的项目为当下GitHub上最受欢迎的Top10 开源安全项目: ...

Powered by emlog © Emlog大前端 theme By 草窝【彪悍的网站无需备案】晨曦的记忆

页面运行花费时间:0.041秒;本次加载共计查询数据库:14次
sitemap