全力以赴突破极限
不寻常的极客之路

安全渗透

原创工具:Pinda套件—恶意样本分析利器

阅读(78)

。该工具对于分析恶意代码比较有用,原理就是用pin动态结果,结合ida强大的反汇编功能,来加速恶意代码分析,工具分为两部分,一个是ida插件pinx.plw,一个是pin 插件idadbg.dll。如果对pin不太了解,可以看看我的上一篇文...

Binwalk:后门(固件)分析利器

阅读(75)

近期网络上爆发的厂商固件后门漏洞,如D-LINK  腾达路由器后门时用到的分析工具是Binwalk,最近又更新到最新版本。周五抽空翻译了下工具使用方法和例子。

DedeCMS全版本通杀SQL注入漏洞利用代码及工具

阅读(53)

dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,网友在dedecms中发现了全版本通杀的SQ...

深度:针对超强手机木马DenDroid的分析与测试

阅读(58)

关于Dendroid这款手机木马FreeBuf上曾有介绍 ‍ ‍ 《赛‍ ‍ 门铁克发现名为Dendroid的超强手机木马》 ,那么今天我们就来研究下这款号称需要300美元的手机远控木马。本文最后会提供相关工具包,有兴趣的同学可以下载哦。

MYIIS-VIF(服务器安全专家)全功能免费版本

阅读(58)

需要原因吗?说点感受吧:加入群的朋友可能都知道,软件开发都是我一个人完成的,跟大部分共享软件作者一样,比较辛苦。MYIIS-VIF经过了很多版本的发展,到现在似乎应该有新的架构和变化了。苦于现实生活的无奈,新版本开发进度太缓慢(当然也是我一...

国产WEB漏洞测试平台——MST

阅读(81)

Mst是一款Python2.7编写的小漏洞利用平台,可运行在windows | Backtrack | maxosx 等系统,专注于web漏洞的测试和各种利用插件的编写。

Twitter账户活动情况分析工具 – Simple Twitter Profile Analyzer

阅读(89)

注意,你的推文(Tweet)可能会泄露你的一些生活习惯和个人信息!作为一个每天都会使用Twitter的网络安全顾问,Twitter是一个获取和分享相关信息的最佳平台。随着川普的走马上任,他和他的团队各种推文穿帮搞笑事件相继发生,同时在Twi...

基于ShodanPython库的批量攻击实践

阅读(78)

拜读了xiaix关于Shodan的全面介绍:《Shodan新手入坑指南》,受益匪浅。SQL Server的弱口令入侵案例层出不穷,利用工具也大量存在,本文以MSSQL服务器为切入点,以解决批量目标发现为目标,介绍了一种基于Shodan Py...

Webshell密码极速爆破工具 – cheetah

阅读(81)

Cheetah是一款基于字典的webshell密码爆破工具,Cheetah的工作原理是能根据自动探测出的web服务设置相关参数一次性提交大量的探测密码进行爆破,爆破效率是其他普通webshell密码暴力破解工具上千倍。

极客之路--程序员从菜鸟到大牛的学习过程