记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Github 安全类Repo收集整理

作者:天谕链接:https://zhuanlan.zhihu.com/p/21380662来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理,在这里列出来分享给大家,希望能对大家寻找工具或者资源有所帮助。大部分Repo是关于安全以及Python的,也有一些其他主题的项目,有很多我都没有用过,关于项目的功能概括如果写的有不对的地方,还请大家多多包涵,给予指正。欢迎组团欢迎一起学习交流!转载请注明出处。漏洞及渗透练习平台:WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamn Vulne
发布时间:2016-06-20 19:35 | 阅读:109649 | 评论:0 | 标签:开源项目 技术 置顶文章 自己整理 资源 项目与思路

低权限php结合高权限python进行socket通信后门

转自:http://www.hackblog.cn/post/77.html这个想法来源于一次攻击尝试,拿到webshell之后发现服务器在内网,而且权限并不是root,通过python的ttyshell反弹回来进行提权获取了root权限,不过为了更加隐蔽而且最重要的是不麻烦的 享受root权限,不得不利用web进行控制,如何让web也能够是root权限呢?用root重新启动一次apache?那岂不方便了后来的人。于是就 想到用python以root权限运行,然后监听本地端口,留个php后门,需要的时候就连接这个端口发命令过去,python接到后把结果返回去。。。 真是猥琐。python代码(py改编于http://www.leavesongs.com/PYTHON/python-shell-backdoor.
发布时间:2016-05-03 09:45 | 阅读:108627 | 评论:0 | 标签:渗透流程与思路 网络知识 置顶文章 自己整理 资源 项目与思路 后门

XPath盲注学习

一、XPath语法简介参考:XPath 教程XPath是一种在XML文档中查找目标信息的语言,可以用来在XML文档中对元素和属性进行遍历。XPath使用路径表达式来选取XML文档中的节点或节点集。在XPath中,有七种类型的节点:元素、属性、文本、命名空间、处理指令、注释以及文档(根)节点。XML 文档是被作为节点树来对待的。树的根被称为文档节点或者根节点。 1、选取节点XPath 使用路径表达式在 XML 文档中选取节点。节点是通过沿着路径或者 step 来选取的。下面列出了最有用的路径表达式:表达式描述nodename选取此节点的所有子节点。/从根节点选取。//从匹配选择的当前节点选择文档中的节点,而不考虑它们的位置。.选取当前节点。..选取当前节点的父节点。@选取属性。实例在下面的表格中,我们已列出了一些
发布时间:2015-12-22 10:35 | 阅读:124208 | 评论:0 | 标签:安全知识 技术 渗透流程与思路 自己整理

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云