-
Python安全测试工具合集(整理)
如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用Python作为编程语言。它包含了一系列实用的库和工具。而本文,将会列举其中的精华。 欢迎大家在评论中补充。 网络 Scapy: send, sniff and dissect and forge network packets. Usable interactively or as a library pypca...作者:J0s1ph | 分类:网络安全 | 围观:244次发表评论
-
apache+php cgi mod(cve-2012-1823)批量检测工具(源码)
前段时间不知道是哪位黑阔入侵了朋友公司服务器,然后又利用该服务器对某国的网站进行了DDOS攻击,导致CPU飙升,最后被运维大神发现了,然后分析日志得知是利用cve-2012-1823 为了能高效、准确的找出其他存在漏洞的服务器,我们用了2个小时时间,写了一款工具。本着共享精神,发出来给...作者:J0s1ph | 分类:网络安全 | 围观:199次
-
OSSEC研究-decoder规则语言
OSSEC是一款开源的多平台的入侵检测系统,一个很显著的特点是容易定制,基于XML更改配置和增加规则。OSSEC通过规则实现数据的解码和分析。 用户可以根据自己的理解,编写解码规则,对数据进行解码和分析。在编写自己的规则之前,首先要了解decoder的规则语言。 研究一下decoder的规则语...作者:J0s1ph | 分类:网络安全 | 围观:200次
-
新型威胁分析与防范研究
1什么是新型威胁? 网络安全,尤其是Internet互联网安全正在面临前所未有的挑战,这主要就是来自于有组织、有特定目标、持续时间极长的新型攻击和威胁,国际上有的称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击,或者称之为“针对特定目标的攻击”。这些攻击统称为新型威...作者:J0s1ph | 分类:网络安全 | 围观:276次
-
枚举和分析Windows DACLs工具 – WindowsDACLEnumProject
DACL(Discretionary Access Control List),指出了允许和拒绝某用户或用户组的存取控制列表。 当一个进程需要访问安全对象,系统就会检查DACL来决定进程的访问权。如果一个对象没有DACL,那么就是说这个对象是任何人都可以拥有完全的访问权限。 WindowsDACLEnumProject是国外安全研究...作者:J0s1ph | 分类:网络安全 | 围观:174次
-
对Adobe”1亿5000W”用户数据库的简单分析
Adobe Photoshop源代码以及3800万用户信息泄漏 https://www.j0s1ph.com/archives/2073 这个库我想很多黑客都已经下载了,他们的格式大概是这个样子的: ID - Email - 某种加密后的密码 - 密码提示 虽然有密码提示,但是这些提示不一定是可靠的,比如笔者经常使用的密码提示: Q...作者:J0s1ph | 分类:网络安全 | 围观:302次