记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

微型设备(Teensy)渗透测试脚本集Kautilya

Kautilya是一个面向微型设备(Teensy)的渗透测试的工具集。这个工具集提供了很多有用的负载和模块,功能包括下载、执行、键盘记录、密码hash抓取等,可以帮助你做好渗透测试。Kautilya在Windows7,Ubuntu11和Mac OS X Lion下测试通过。相关文章参考:《一个U盘黑掉你:TEENSY实战》下载地址 文中若未特别声明转载请注明来自:91ri.org
发布时间:2014-07-05 22:10 | 阅读:75989 | 评论:0 | 标签:神兵利器 Teensy 渗透测试

使用 Subversion (SVN) 的方式来访问 Github

在Windows下推荐使用乌龟(Tortoise)SVN客户端。TortoiseSVN 是 Subversion 版本控制系统的一个免费开源客户端,可以超越时间的管理文件和目录。文件保存在中央版本库(即SAE中央SVN仓库),除了能记住文件和目录的每次修改以外,版本库非常像普通的文件服务器。你可以将文件恢复到过去的版本,并且可以通过检查历史知道数据做了哪些修改,谁做的修改。这就是为什么许多人将 Subversion 和版本控制系统看作一种“时间机器”。 下载安装  TortoiseSVN下载:http://dl.pconline.com.cn/download/53122.html 下面详细介绍使用TortoiseSVN向SAE部署代码。 创建本地工作目录 第一步,如图1,创建一个新文件夹作为本地工作目录(Wo
发布时间:2013-09-22 22:50 | 阅读:125331 | 评论:0 | 标签:神兵利器 github SVN

Social Engineer Toolkit工具连接Metasploit错误解决办法

Social Engineer Toolkit ,顾名思义,社会工程学工具。提供一些功能:大批量邮件发送,附带漏洞附件。可以搭配ettercap等进行dns欺骗+网站克隆(比如我们克隆一个facebook的登录口,dns投毒之后用户访问facebook就是访问我们的服务器,账号密码自然也是发到我们这边)。U盘病毒等等Social Engineer Toolkit搭配Metasploit的,才让这个工具显得更强大。BT5自带的SET不能用,所以自己研究了很久,找了国外各种官方资料,视频,现在放出解决方案:在/pentest/exploit目录下,安装SET,shell中运行:git clone https://github.com/trustedsec/social-engineer-toolkit/ set/ 
发布时间:2013-06-20 05:10 | 阅读:151915 | 评论:0 | 标签:国外神器 神兵利器

ubuntu 12.04 使用 burpsuite_pro_v1.5.01

1. 解压burpsuite_pro_v1.5.01.rar 2. 得到BurpLoader.jar burpsuite_pro_v1.5.01.jar文件,移动到/opt/burpsuite文件夹。 3. sudo chmod +x BurpLoader.jar burpsuite_pro_v1.5.01.jar 4. sudo vim /usr/bin/burpsuite1.5 && sudo chmod +x /usr/bin/burpsuite1.5 5. 文件内容 1 # ! /bin/bash 2 java -jar /opt/burpsuite/BurpLoader.jar 6. sudo burpsuite1.5 弹出界面成功!
发布时间:2013-04-25 17:30 | 阅读:145439 | 评论:0 | 标签:神兵利器 BurpSuite ubuntu

Ubuntu12.04下安装Metasploit

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。 首先在Metesploit官网下载最新的安装包。下载地址:http://www.metasploit.com/download/ 下载之后记得比对校检码,如果校检码不符合,说明安装包在下载过程中损坏,需要重新下载。损坏的安装包在安装的时候会出现has no VFS data的错误。笔者就因为没有比对校检码,导致一直出错。校检码比对方法:打开终端,切换到下载目录,输入命令:sha1sum 安装包 结果类似于 47a56013000dded69956da0a827c910a9ced48c7 metasploit-latest-linux-in
发布时间:2013-04-10 21:20 | 阅读:89854 | 评论:0 | 标签:神兵利器 Metasploit ubuntu

goagent开机自动启动并将goagent配置为系统服务

goagent这个开源软件相当给力,平时访问youtube与facebook得靠它了。为了方便使用goagent,我将goagent配置为ubuntu系统服务,只要一开机进入桌面就随时使用它访问被墙的网站。 第一步,将goagent安装至/opt/goagent-2.1.11,将/opt/goagent-2.1.11/local/proxy.py配置可执行权限: sudo chmod +x /opt/goagent-2.1.11/local/proxy.py; 第二步,以root用户权限在/etc/init.d下创建新脚本,命名为goagent,并且配置可执行权限:sudo touch /etc/init.d/goagent  && sudo chmod +x /etc/init.d/goage
发布时间:2013-03-31 21:20 | 阅读:274669 | 评论:0 | 标签:神兵利器 Goagent ubuntu

Ubuntu 安装Netbeans Xdebug 调试环境

用着Ubuntu系统一段日子了, 也慢慢熟悉与喜欢上了这个系统,以至于它不仅成立我开发工作的首选,也是自己娱乐首选系统。 以前也在Netbeans上用过xdebug调试, 不过都是零碎的知识,也没有经过过总结。下面主要讲下在Ubuntu下如何运用Netbeans,Xdebug环境调试PHP环境, 当前自己也参考了一些其他的博客,不过下面的截图完全是自己敲这代码而截, 有任何问题可以在下面的联系方式中Call Me。 能帮上忙的一定帮!更重要是互相学习。 一、 打开终端(Ctrl + Alt + T) ,输入 sudo apt-get install php5-xdebug (注: 系统用户不是root) 二、sudo pecl install xdebug 三、 查找php.ini文件, 我本地的环境是L
发布时间:2013-03-30 16:35 | 阅读:94047 | 评论:0 | 标签:神兵利器 Netbeans ubuntu Xdebug

PHPTaint-检测xss/sqli/shell注入的php扩展模块

web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞,这种检测方法可以屏蔽不少漏洞,特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计(也可以叫漏洞挖掘),效果将会更好,当然人力成本也会增加,其中,对于源码审计工作将交给谁做,是比较争议的话题,是开发、测试还是安全人员呢? 个人觉得,开发若能做一下粗略的源码自查,然后安全(弱没有安全人员,就交给白盒测试人员)负责做整体的源码审查,将是极好的安排。 除了人力成本,还有一个信任的问题,是否愿意将源码开放给安全人员?这比较敏感,但从技术角度来看,掌握源码审计的技巧是非常棒的加分点。 本篇文章将介绍两种开源的PHP源码审计工具,其中Taint适合开发源码自查,RIPS适合安全源码审查。 一、Taint 1、介绍 php taint一个用于检测xss/sq
发布时间:2013-03-26 21:00 | 阅读:92778 | 评论:0 | 标签:神兵利器 php SQL XSS 代码审计 xss 注入

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云