牛牛逼逼叉叉

菜单
存档: ‘工具’ 分类
最近关于沃通和 StartCom 这两家 CA 公司的消息让人们再次关注到了网络隐私和安全的问题。随着Mozilla、苹果和谷歌对这两家 CA 公司处罚落定,很多使用这两家 CA 所签发证书的网站纷纷寻求新的证书签发商。这里面固然有不少可信赖的 CA 公司可以提供服务,不过,有另外一个非盈利组织却为大家提供了免费、可靠和安全的 SSL 证书服务,这就是 Let's Encrypt 项目。Let's Encrypt 项目是由互联网安全研究小组ISRG,Int...
云锁这次更新很多功能都改收费了。服务器列表界面很V2没有区别实施监控修复了,费用涨了2毛钱。日志界面也和V2以前一样。因为我没有绑定服务器所以里面的东西看不到了。因为手上都是有业务的服务器不方便升级。
云锁linux版32位下载教程1. 下载云锁linux版32位wget http://download.yunsuo.com.cn/yunsuo_agent_32bit.tar.g2. 解压文件,得到安装包文件tar zxvf yunsuo_agent_32bit.tar.g3. 给云锁安装包可执行权限chmod +x yunsuo_agent_32bit.bi4. 安装文件,直到提示“Install Success.”安装完成./yunsuo_agent_32bit.bi...
云锁是集合服务器安全管理与监控为一体的免费安全软件,业界首创C/S架构,通过PC端即实现可对服务器端的远程安全管理与监控。采用内核级安全防护技术与web访问控制技术,能有效防御病毒、木马、webshell、后门等恶意代码和CC攻击、Sql注入、XSS跨站攻击、网页篡改、挂黑链等黑客行为,有效保护您的服务器和网站安全V2版本大部分功能都是免费。但是也有权限。防止官网把V2的链接删掉我这里提供备份链接一份。云锁-功能大全流量防护 — 抗CC攻击 网站防盗链 多线程下载控制...
亲爱的云锁用户,云锁V3版内测用户召集现已强势开启,诚邀您一起体验最先进的机器人安全助手云锁V3版会持续对企业业务系统进行学习并自动化识别出业务的风险点,并可以通过防御模块对风险点进行防护。云锁v3版采用基于行为的无签名检测技术,能有效检测未知威胁。当发生安全事件后,云锁V3版能自动回溯黑客攻击过程,并生成事件分析报告,为企业提供攻击过程分析及入侵取证的能力。进而帮助用户在云上建立集“边界管理 - 业务资产及风险管理 - 安全防御 - 未知威胁感知 - ...
安装eAcceleratowget http://down.wdlinux.cn/in/eac0961_ins.ssh eac0961_ins.s安装Zend Guard Loadewget http://down.wdlinux.cn/in/ZendGL_ins.ssh ZendGL_ins.s
先不要在意标题的“三年”,让我先介绍一下软件的功能。Snipaste ,顾名思义, Snip + Paste ,截图 + 贴图。截图贴图,即是使图片成为一个窗口并置顶显示贴图窗口可以旋转、缩放、半透明、鼠标穿透 以上功能也许并不新奇,但 Snipaste 还有很多特别的地方。精确控制截图范围截图记录回放是的,不只是回放全屏的截图,之前截图中的画图过程也能重现。取色(不只是显示取色框,能复制当前像素点的 RGB 值)取色之后,还能把颜色贴出来(同时可得到各种颜色格式的转换)...
1.新浪微博http://service.weibo.com/share/share.php?urlcount=表示是否显示当前页面被分享数量(1显示)(可选,允许为空&url=将页面地址转成短域名,并显示在内容文字后面。(可选,允许为空&appkey=用于发布微博的来源显示,为空则分享的内容来源会显示来自互联网。(可选,允许为空&title=分享时所示的文字内容,为空则自动抓取分享页面的title值(可选,允许为空&pic=自定义图片地址,作为微博配图(可选,允...
前段时间不知道是哪位黑阔入侵了朋友公司服务器,然后又利用该服务器对某国的网站进行了DDOS攻击,导致CPU飙升,最后被运维大神发现了,然后分析日志得知是利用cve-2012-1823 漏洞细节参见:http://www.freebuf.com/articles/web/15774.htm为了能高效、准确的找出其他存在漏洞的服务器,我们用了2个小时时间,写了一款工具。本着共享精神,发出来给各位测试下自己公司的服务器是否存在漏洞(请不要用于非法,否则后果自负...
Acunetix Web Vulnerability Scanner 9.x Consultant Edition KeyGen By Hmily[LCG小编:破解版仅用于尝鲜之用,请支持正版使用说明由于官方下载正版不敢提供直接升级了,所以只有等小伙伴分享出来,再把正版安装包放网盘吧,由于官方的试用版是不带有注册功能的,建议先卸载老版本,再通 过博客下载最新的企业版安装包安装,,安装完成后关闭程序打开破解补丁,点Patch后可正常注册了,注册后支持正...
公司的渗透测试主要面对的国内互联网企业,经常遇的到discuz,所以写个discuz的账号密码爆破工具说明1.支持discuz X1/1.5/2/2.5/3/3.1 等版本。2.程序会自动判断编码。3.有验证码的爆破不了。4.字典支持%username%使用用户名作为密码(%username%1235.支持导出用户名列表和成功爆破的列表6.支持导入用户名爆破(一行一个用户名7.支持后台爆破,用于突破前台单点登陆的论坛,以及discuz后台登陆没有验证...
更新说明1.修复闪退bu2.增加数千条字典内容使用说明1.如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。2.如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。3.如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级子域。比如填入hi.baidu.com,程序会爆破.hi.baidu.com下面的域。4.如果...
13年写的一个小工具,可以自动化反编译安卓apk文件,智能分析生成的文件提取里面的域名和IP,作为小工具共享下吧。通过收集app里面的子域名ip来寻找目标网站的真实IP,根据经验,大多app的接口都没有使用cdn等服务。下载地址:http://pan.baidu.com/s/1mguj1R注意:需要java和.NET 环境
前两天需要采集一个网站的邮箱,比较急又没时间临时写一个爬虫采集,网上找了一堆要么不可用,要么要注册找到一个叫“经典定向邮件地址采集助手”的软件还不错,很稳定,速度也比较快,而且爬的比较全,还能识别#号的邮箱,渗透测 试过程中可以用来收集邮箱进行批量暴力破解,不好的地方就是二逼管理员没有把邮箱地址去重,注册后才能保存邮箱地址到文件,保存到文件格式也非常乱,就算 破解它,拿到的文件也还要手工整理,干脆写个辅助比较方便(逆向破解这活以前玩的半吊子,很久没玩就忘...
dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,相关利用代码如下EXPExp:plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\or mid=@`\'` /*!...
公司做渗透测试写专业报告的时候可能会一大堆域名需要写对应的IP,手工一个个ping太蛋疼了,自己写了一个小工具,可以导入域名,获取解析IP后导出列表,另外渗透的时候可能也会用得到,由于是小工具,所以做的比较简单比较丑,共享一下。下载地址: http://pan.baidu.com/s/1o6HeZJ
更新说明1.增加web服务器识别2.增加网站状态获取功能3.增加部分域名字典4.增加两个导出功能5.增加域名挖掘过滤,支持正则表达式6.修复同服模式导致的闪退使用说明1.如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。2.如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。3.如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序...
K8飞刀 2016061[+]EncodeDecode      编码转换--XSS跨站--HTML实体编码(Hex)解密            2016061[+]EncodeDecode      编码转换--XSS跨站--HTML实体编码(Dec)解密            2016061[+]EncodeDecode      编码转换--Hex编码--Hex2PleskHex(Plesk密码)          2016061[+]Enc...
远程,如其名意味着能够控制设备,能够访问计算机或设备的所有的应用、软件、文件。今天我们来讨论一下能够帮你来访问计算机或智能手机的一些软件。远程桌面软件,列举10款最佳1) Team VieweTeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制,桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机, 只需要在两台计算机上同时运行 TeamViewer 即可,而不需要进行安装(也可以选择安装,安装后可以设置开机运行)。该软件...
这是我2013年写的一个linux下的webshell查杀程序,基于python开发。程序下载地址:http://pan.baidu.com/s/1jGKFW6程序截图使用方法python main.py 查杀路径python main.py 查杀路径 时间("2014-01-01 12:11:13"程序特点说明1.这款查杀程序采用插件化实现,可以对新型的web后门添加自定义的查杀插件,现有的10余款插件已经能够查杀目前常见的大部分web后门,...