登录

密码保护:根据百度地图API写了个查询IP高精度详细地址的PHP单页+python版

密码保护:根据百度地图API写了个查询IP高精度详细地址的PHP单页+python版
下面好几个朋友问,百度哪来的高精度IP,还有说抓现成库的。 问题是现成的库是不准确的,不更新的,而PPPOE拨号的IP是一个地区随机分配用的。 而这个API的可以做到精度几十米甚至十几米。 以下原理纯属意淫,各位看看就散了吧。 原理是这样的,打个比方: 苦逼的我,手机上安装了百度地图APP,我跑到帝都天安门连了一下那里的WIFI。 这个时候我的手机上传到……继续阅读 »

0x0 11个月前 (12-08) 552浏览 0评论 5个赞

assert免杀一句话

assert免杀一句话
看见挺好的,做记录 0x00 eval和assert的区别 http://www.vuln.cn/8395 http://www.php.net/manual/zh/function.eval.php http://php.net/manual/zh/functions.variable-functions.php 1)assert是函数,eval不是函数,……继续阅读 »

0x0 11个月前 (12-08) 478浏览 0评论 4个赞

Python版社工库查询程序

Python版社工库查询程序
前段时间逛T00ls,看到个不错的小东西:单文件版社工查询程序-终结版 url:https://www.t00ls.net/thread-34793-1-2.html 由于个人对Python有点小情节,于是花了点时间,写成了个python版本。 核心查询流程,完全参考@seaman的。 在UI上做了些小优化,比如:全程使用ajax传输数据,无需刷新网页……继续阅读 »

0x0 1年前 (2016-09-07) 773浏览 0评论 3个赞

C# Zabbix批量注入工具+源码

C# Zabbix批量注入工具+源码
@x大大最近没怎么上网 来90逛了逛 看到好几个用py写的Zabbix注入脚本,无聊用C#写了个~ 下载地址:http://pan.baidu.com/s/1slw5xeP 获取账号密码: /jsrpc.php?type=9&method=screen.get×tamp=1471403798083&pageFile=history.ph……继续阅读 »

0x0 1年前 (2016-09-01) 682浏览 0评论 3个赞

python多线程批量爆破SSH

python多线程批量爆破SSH
(练练手写的脚本,大牛们就勿喷) 我感觉使用线程池的方法来爆破密码比较好,所以用的线程池来。但是存在一个问题:就是线程池爆破,当遇到正确的密码,怎么结束当前IP的爆破(不过线程开大点,密码字典不要太大,就没有多大影响了),我还没有找到其他的处理办法,如何有什么好的方法解决这个问题,请大家教教我。。 import threading import Que……继续阅读 »

0x0 1年前 (2016-08-29) 1123浏览 4评论 3个赞

域名整理脚本

域名整理脚本
域名整理脚本 0x00 背景 在实际测试的过程中,每次我们都会用上各种子域名整理爆破的工具或脚本。 但有些时候,跑出来的域名是不存在的,无效的。需要我们手工验证 因此写了这个脚本来实现:获取域名的标题、状态码。 0x01 实际代码 简单应用了bs4框架、python多线程map函数 默认访问使用http与https 推荐各位一款超好用的工具:Peeping……继续阅读 »

0x0 1年前 (2016-08-19) 330浏览 0评论 1个赞

webshell扫描脚本-php

webshell扫描脚本-php
可扫描市面上绝大部分webshell 包括callback shell weevelyshell 生成的shell 其它各种变形shell 由于采用正则匹配 php语言千变万化 不可能做到web层 扫描到所有shell 想要更多更强大的建议用d盾 该工具用作辅助还可以 原作者:@imspider 本人只是后期加了些正则 版权归原作者所有 [php]<!……继续阅读 »

0x0 1年前 (2016-05-26) 604浏览 0评论 0个赞