记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Github 安全类Repo收集整理

作者:天谕链接:https://zhuanlan.zhihu.com/p/21380662来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理,在这里列出来分享给大家,希望能对大家寻找工具或者资源有所帮助。大部分Repo是关于安全以及Python的,也有一些其他主题的项目,有很多我都没有用过,关于项目的功能概括如果写的有不对的地方,还请大家多多包涵,给予指正。欢迎组团欢迎一起学习交流!转载请注明出处。漏洞及渗透练习平台:WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamn Vulne
发布时间:2016-06-20 19:35 | 阅读:110258 | 评论:0 | 标签:开源项目 技术 置顶文章 自己整理 资源 项目与思路

低权限php结合高权限python进行socket通信后门

转自:http://www.hackblog.cn/post/77.html这个想法来源于一次攻击尝试,拿到webshell之后发现服务器在内网,而且权限并不是root,通过python的ttyshell反弹回来进行提权获取了root权限,不过为了更加隐蔽而且最重要的是不麻烦的 享受root权限,不得不利用web进行控制,如何让web也能够是root权限呢?用root重新启动一次apache?那岂不方便了后来的人。于是就 想到用python以root权限运行,然后监听本地端口,留个php后门,需要的时候就连接这个端口发命令过去,python接到后把结果返回去。。。 真是猥琐。python代码(py改编于http://www.leavesongs.com/PYTHON/python-shell-backdoor.
发布时间:2016-05-03 09:45 | 阅读:108627 | 评论:0 | 标签:渗透流程与思路 网络知识 置顶文章 自己整理 资源 项目与思路 后门

为什么你有10年经验,但成不了专家?

转自:http://zhuanlan.zhihu.com/lijiaoshou/20245698有很多读者问李叫兽:为什么你年纪不大,经验并不多,但却能擅长复杂的商业策略和文案写作,是如何做到的?因此,本文就来回答这个问题:如何成为任何一个领域的专家。如何成为一个领域的专家?有人说主要靠经验,有人说靠天赋,但是大量的研究发现:不论是经验还是天赋,都不是成为专家的关键因素。经验并不能让你成为专家。任何一个工作10年的人都很有经验,但是他们大部分并没有做到领域内专家。NSEAD商学院有一项研究发现:比起只有少量经验的人,大体而言,更有经验的管理者并没有产生高效的效果。天赋也不能让你成为专家。即使在国际象棋这样的『高脑力活动』中,研究发现,国际上一些排名靠前的大师,甚至在天生智力上低于普通人。那么什么决定了一个人可以
发布时间:2016-03-06 20:40 | 阅读:88419 | 评论:0 | 标签:置顶文章 项目与思路

工程师如何规划新的一年计划

制定学习计划应该也用 SMART 方法:具体的(Specific),可度量的(Measurable),可实现的(Attainable),相关的(Relevant),时间可控的(Time-bound)。转自:http://mp.weixin.qq.com/s?__biz=MzA5MTE0MDUxMA==&mid=418635058&idx=1&sn=ffe61aeea299c9c69a257dbde7b1012c&scene=1&srcid=0128M0mjDeG0VoMQrPA0DAn3#rd最近碰到了一个创业失败的朋友,由于资金紧张,暂时没有合适的事情可做,只好靠开滴滴度日。问了他下一步的打算,他说有个传统企业的老板想转型互联网+
发布时间:2016-02-01 10:10 | 阅读:83732 | 评论:0 | 标签:工作 置顶文章 项目与思路

How to Xss(科普&minictf writeup)

转自:http://www.math1as.com/index.php/archives/186/实例用minictf.sinaapp.com 自己搭建的模拟靶场里的xss题目来讲解1.What is xss?本名是CSS(cross site script),由于与层叠样式表同名,所以称其为XSSXSS有哪些危害?和传统的一些sql注入,file include漏洞比起来,它的威胁更多的体现在针对用户上。也就是可能针对服务器无害(某些情况下还是可以利用它来进行内网渗透的),但是主要利用javascript的特性来偷取用户的cookies,从而完成身份伪造,登录用户的账号,窃取数据,隐私。2.The type of xss这里仅仅列举了xss的类型和实例,由于三个靶场例子都是进行了过滤的,那么实战将在之后的by
发布时间:2015-12-23 01:35 | 阅读:106106 | 评论:0 | 标签:xss xss知识 技术 置顶文章

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云