Quantcast
Channel: 工具 –爱尖刀
Browsing all 36 articles
Browse latest View live

htpwdScan简单的HTTP暴力破解、撞库攻击脚本

htpwdScan 是一个简单的HTTP暴力破解、撞库攻击脚本. 它的特性: 支持批量校验并导入HTTP代理,低频撞库可以成功攻击大部分网站,绕过大部分防御策略和waf 支持直接导入互联网上泄露的社工库,发起撞库攻击 支持导入超大字典 简单示例 HTTP Basic认证 htpwdScan.py -u=http://auth.58.com/ -basic user.txt password.txt...

View Article



Image may be NSFW.
Clik here to view.

移动端开源安全测试工具合集

       随着移动互联网的迅速发展,移动安全也慢慢成为了新的热门行业,以往移动应用的安全测试大多是使用在线检测平台或者手工逆向分析,动态调试的同时配合抓包软件等PC端工具作为常用测试手段,而事实上移动端的安全测试工具也不少,有时候不仅比PC端工具更方便,而且效率与准确度也更高。...

View Article

Image may be NSFW.
Clik here to view.

震网蠕虫中的一个Bug差点令其“出师未捷身先死”

由于内部代码中存在一个Bug,使其可以感染古老的Windows系统。超级蠕虫病毒震网(Stuxnet)差一点暴露,从而无法完成破坏。 业内众所周知,该病毒可以隐秘地破坏控制离心机的计算机系统。它由美国和以色列的神秘黑客所设计,被用于破坏位于伊朗那达兹郡的铀浓缩设施。该病毒导致伊朗的浓缩铀项目推迟了两年之久,但由于其自身的代码缺陷,震网差点未能发挥作用。...

View Article

Image may be NSFW.
Clik here to view.

史上最狡猾恶意软件现身:被发现后会自爆

[摘要]它可以拦截任何输入浏览器窗口中的纯文本,如果在安全检查中被发现,会竭力毁掉计算机。   腾讯科技讯 5月6日,思科安全情报研究团队Talos Group日前宣称,他们发现一种代号为Rombertik的新式恶意软件。它可以拦截任何输入浏览器窗口中的纯文本,并通过垃圾邮件和钓鱼邮件传播。如果在安全检查中被发现,这种恶意软件就会“自爆”,竭力毁掉计算机。...

View Article

Image may be NSFW.
Clik here to view.

雷峰成都行,群龙演义

5月30日,成都东方广场假日酒店迎来了一场特别的聚会—雷峰沙龙成都站在此召开。这是雷峰沙龙首次登陆蓉城,连续三个大晴天也为本次会议带来了好运。 参加本次沙龙的有来自著名安全团队pkav、网络尖刀、三叶草的安全大牛,也有来自绿盟科技、天融信、中铁二局等企业的安全专家,更有来自四川大学、成都信息工程学院、四川师范大学、成都电子科技大学、成都理工大学等院校的少年英才。现场讨论热烈,氛围融洽。...

View Article


Image may be NSFW.
Clik here to view.

PHP 7.0.0正式版现开放下载

根据此前公布的路线图,PHP 7.0正式版将于12月3日正式上线。不过在数小时之前,PHP发布经理Anatol Belski率先通过GitHub上推出了PHP 7.0.0正式版,目前暂时没有官方说明,但可以在GitHub上访问详细改进,意味着明天在php.net官方网站正式公布之后能够查看详细的更新日志。 PHP...

View Article

Image may be NSFW.
Clik here to view.

数据驱动的Growth Hacking实战

近两年,精益创业、Growth Hacking这些概念和方法论在国内越来越普及,而大多数人却只停留在从流量的角度去理解Growth Hacking,比如利用一些传播手段来获取大量的新增用户,这确实很好,但Growth Hacking远远不止这些。就像我们只看到了Facebook的病毒式传播,却没有看到他们为用户的激活和长期留存所做的大量努力,而后者也是Growth...

View Article

APICloud Github 5大开源项目集合展示

APICloud自成立之初,一直秉承着开源一切的初心,为了给予广大开发者们更多的资源及内容。不知不觉,2年时间已过,APICloud的github上已经集合了APICloud模块、前端框架及文档、云API SDK、开发工具和应用模板5大类共50项开源项目,而广大开发者基于APICloud平台的开源项目更是数以百千。借此,APICloud官方将开源项目进行分类和介绍,使开发者们更好的去了解、去使用。...

View Article


Image may be NSFW.
Clik here to view.

PM必读的《数据分析实战手册》正式发布

有这样一个人,他曾有十余年数据产品的设计与运营经验,也曾与众多知名产品一道探索精益数据分析实践。他总期望能将自己在数据分析领域中的思考,及实践过的方法、理论,写成一本真正给产品人看的《实战手册》,让更多的产品人迅速上手数据分析,并借以此掌控产品之大局。...

View Article


13个有用的渗透测试资源博客

渗透测试是寻找能够用来攻击应用程序、网络和系统的漏洞的过程,其目的是检测会被黑客攻击的安全脆弱点。渗透测试可以检测如下内容:系统对攻击的反应,存在哪些会被攻击的脆弱点,如果有,系统中哪些数据会被窃取。 关于渗透测试...

View Article

前NSA承包商囤积容量达50TB的黑客工具和机密文档

调查人员从前NSA承包商哈罗德·马丁处查获50TB信息。据称,这位被疑盗取美国黑客工具的前NSA承包商,20年来一直在窃取囤积机密材料。 51岁的哈罗德·马丁于今年8月底被捕,10月20号的法庭文件中,联邦调查员提供了针对该案的新材料。除了之前的几千页文档,这次调查员们还从马丁处缴获了50TB的信息。其中就有马丁没必要知晓的针对某美国敌人的秘密行动计划。...

View Article

国外最佳互联网安全博客TOP30,值得收藏!

如果你是网络安全从业人员,其中重要的工作便是了解安全行业的最新资讯以及技术趋势,那么浏览各大安全博客网站或许是信息来源最好的方法之一。最近有国外网站对50多个互联网安全博客做了相关排名,小编整理其中排名前30的安全博客,希望能给大家带来一些帮助。 博客排名基于以下标准: 1、博客在谷歌上的声誉和搜索排名 2、在Facebook、twitter和其他社交媒体网站的影响力及知名度 3、文章的质量和统一性...

View Article

htpwdScan简单的HTTP暴力破解、撞库攻击脚本

htpwdScan 是一个简单的HTTP暴力破解、撞库攻击脚本. 它的特性: 支持批量校验并导入HTTP代理,低频撞库可以成功攻击大部分网站,绕过大部分防御策略和waf 支持直接导入互联网上泄露的社工库,发起撞库攻击 支持导入超大字典 简单示例 HTTP Basic认证 htpwdScan.py -u=http://auth.58.com/ -basic user.txt password.txt...

View Article


Image may be NSFW.
Clik here to view.

移动端开源安全测试工具合集

       随着移动互联网的迅速发展,移动安全也慢慢成为了新的热门行业,以往移动应用的安全测试大多是使用在线检测平台或者手工逆向分析,动态调试的同时配合抓包软件等PC端工具作为常用测试手段,而事实上移动端的安全测试工具也不少,有时候不仅比PC端工具更方便,而且效率与准确度也更高。...

View Article

Image may be NSFW.
Clik here to view.

数据库泄露?国外网络犯罪分子购买“裤子”的9大途径

这个世界上,有阴就会有阳,有白天就会有黑夜,有地表就会有地下。一定存在一些你不知道的地方! 仅仅通过一个标准的Web浏览器,网络罪犯就可以在公共网络中寻找到个人或私密信息。公共网络不是仅提供合法的服务,从家谱网站(genealogy sites)到公共记录以及社交媒体中都可以挖掘出信息,用于恶意目的。公开的恶意网络犯罪活动同样发生在公共网络上。...

View Article


社工库搜索,700元就可买到同事行踪?安全专家:属实!你不知道的还有这些

12月12日,南方都市报的一篇文章《恐怖!南都记者700元就买到同事行踪包括乘机开房上网吧等11项记录》在朋友圈刷屏了,里面描述了一些恐怖的调查现象:几百块钱就可以买到某个人被泄露的全套个人信息,四大银行存款记录、手机实时定位、手机通话记录……都可以查到,甚至可以进行手机定位,“服务最到位”的是,还有第三方软件为这样的服务提供担保。...

View Article

Image may be NSFW.
Clik here to view.

BackdoorMan,帮你找到系统中的后门文件

BackdoorMan是一款采用Python语言开发的开源工具,它可以帮助你找出系统中的恶意文件、隐藏的PHP脚本以及可疑的Shell脚本。你可以在BackdoorMan中指定一个扫描路径,它会自动检测该目录中是否存在上述可疑文件。 BackdoorMan下载 【点我下载】 工具介绍...

View Article


Image may be NSFW.
Clik here to view.

有个网站叫“我知道你下载了什么”,能让你看到朋友的种子下载历史!

元旦到了,本该是个开开心心的日子。 但是英国独立报今天突然发现,互联网上存在着这么一个网站:“我知道你下载了什么”——没错,这就是该网站的名字。海内外的单身狗们顿时一惊。 这个网站有什么功能? 功能一:只要你点开该网站,你的种子下载历史就一览无余。雷锋网(公众号:雷锋网)小编使用 VPN 进入网站,立刻就看到了这个 VPN 账户的所有下载记录:...

View Article

Image may be NSFW.
Clik here to view.

新型网络勒索软件“黄金眼”出现,HR成为其主要目标

如今人们的安全意识都还不错,不再轻易打开陌生人发来的邮件,这让网络攻击者很郁闷,但很快他们就发现企业中一个比较特殊的人群——HR。 对于人力资源部的同事们来说,打开陌生邮件几乎是无法避免的,每天处理大量的的求职邮件已经够忙,一边要考察求职者是否合适本公司,一边还要鉴别对方是不是网络攻击者,这难度显然比一般人更高,于是他们“理所应当”地成为了网络勒索者的重点目标。 根据研究机构 Check Point...

View Article

Image may be NSFW.
Clik here to view.

雷峰成都行,群龙演义

5月30日,成都东方广场假日酒店迎来了一场特别的聚会—雷峰沙龙成都站在此召开。这是雷峰沙龙首次登陆蓉城,连续三个大晴天也为本次会议带来了好运。 参加本次沙龙的有来自著名安全团队pkav、网络尖刀、三叶草的安全大牛,也有来自绿盟科技、天融信、中铁二局等企业的安全专家,更有来自四川大学、成都信息工程学院、四川师范大学、成都电子科技大学、成都理工大学等院校的少年英才。现场讨论热烈,氛围融洽。...

View Article
Browsing all 36 articles
Browse latest View live




Latest Images