登录

最新发布 第4页

hi0x0.com | 信息安全博客 关注黑客 专注安全

python

python多线程批量爆破SSH

python多线程批量爆破SSH
(练练手写的脚本,大牛们就勿喷) 我感觉使用线程池的方法来爆破密码比较好,所以用的线程池来。但是存在一个问题:就是线程池爆破,当遇到正确的密码,怎么结束当前IP的爆破(不过线程开大点,密码字典不要太大,就没有多大影响了),我还没有找到其他的处理办法,如何有什么好的方法解决这个问题,请大家教教我。。 import threading import Que……继续阅读 »

0x0 1年前 (2016-08-29) 1118浏览 4评论 3个赞

实用工具

BinGo 百度新闻源采集 – 90SEC

BinGo 百度新闻源采集  – 90SEC
@接地气 转载90得接地气机油得。 特点: 单线程,在网速非常垃圾的情况下,但是你看速度,不会逊色于多线程。 1.由于没有进行返回文本的解码+直接正则匹配,所以速度还是不错的。 2.默认从第四页开始采集,因为前几页基本都是大型站点(新闻门户网站) 3.采集完成后自动去重(包括暂停导出时,也会自动去重) 核心代码就几句,非常方便。 易语言写的,源码和程……继续阅读 »

0x0 1年前 (2016-08-29) 378浏览 0评论 1个赞

安全源码

李劼杰(lijiejie)经典的python工具收藏。

李劼杰(lijiejie)经典的python工具收藏。
李劼杰(lijiejie)经典的python工具收藏。 李劼杰写的几个python工具特别实用,很多渗透场景都能用到,我想很多小黑客都在用,特意收集了一篇。 subDomainsBrute — 改进渗透测试时暴力枚举子域名的python脚本 更新日志: 2015-4-2 修复了在Linux系统下进度条输出混乱的bug,填充空格以清空原始输出 渗透测试时,……继续阅读 »

0x0 1年前 (2016-08-23) 577浏览 0评论 5个赞

windows安全

WINDOWS2008删除不必要的服务,2008服务优化详解与配置,2008服务安全配置优化

WINDOWS2008删除不必要的服务,2008服务优化详解与配置,2008服务安全配置优化
WINDOWS2008删除不必要的服务,2008服务优化详解与配置,2008服务安全配置优化。 近日公司业务涉及到2008server的服务优化这一块儿,所以找了些服务的资料,做下记录。 服务名称 描述  最佳建议 第二建议 服务路径 .NET Runtime Optimization Service v2.0.50215_X86 对使用下一代技术编写的程序……继续阅读 »

0x0 1年前 (2016-08-22) 318浏览 1评论 1个赞

实用工具

Windows安全检查脚本(修改版)

Windows安全检查脚本(修改版)
Windows安全检查脚本(修改版) 用批处理的方式写的安全基线检测脚本XP版 检测项包括: 1、系统版本检测 2、审计与帐户策略 3、密码长度最小值检测 4、密码最长留存期检测 5、密码最短存留期检测 6、强制密码历史至少记住5个密码检测 7、账户锁定时间检测 8、复位账户锁定计数器 9、账户锁定阈值 10、审核策略更改 成功、失败 11、审核登录事件 成……继续阅读 »

0x0 1年前 (2016-08-19) 465浏览 0评论 4个赞

科普知识

mysql注入天书(sqli-labs使用手册)

mysql注入天书(sqli-labs使用手册)
需要的朋友可以转发!(我是作者,并不介意这个)会不会打我?!因为这个pdf文档一共耗时将近两个月才写完。个人也认为将现有的mysql使用手段基本包含。 sqli-labs操作平台为apache+mysql+php平台,我们依托sqli-labs平台进行了注入方面的学习.sqli-labs共有65关,整体分为四个部分.分别为基础模块,进阶模块,堆叠注入,挑战模……继续阅读 »

0x0 1年前 (2016-08-19) 479浏览 1评论 2个赞

exploit-poc

zabbix注入漏洞具体利用

zabbix注入漏洞具体利用
具体利用:其实直接获取sessionid就可以了,获取到sessionid以后去进行cookie欺骗,就可以直接进入后台 步骤:打开登录框(不要输入账号密码)——抓包——修改sessionid——发包=OK 手工方式: 获取账号密码: http://1.2.3.4/jsrpc.php?type=9& … .graph&pr……继续阅读 »

0x0 1年前 (2016-08-19) 533浏览 0评论 2个赞

exploit-poc

ZabbixSQL注入漏洞利用检测脚本(爆出用户名和密码)

ZabbixSQL注入漏洞利用检测脚本(爆出用户名和密码)
漏洞描述 zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。漏洞详情及进一步利用请自行百度,代码仅供漏洞自查和学习研究,,请勿非法攻击他人网站。 #-*- coding:utf-8 -*- #……继续阅读 »

0x0 1年前 (2016-08-19) 468浏览 0评论 2个赞