记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Github 安全类Repo收集整理

作者:天谕链接:https://zhuanlan.zhihu.com/p/21380662来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理,在这里列出来分享给大家,希望能对大家寻找工具或者资源有所帮助。大部分Repo是关于安全以及Python的,也有一些其他主题的项目,有很多我都没有用过,关于项目的功能概括如果写的有不对的地方,还请大家多多包涵,给予指正。欢迎组团欢迎一起学习交流!转载请注明出处。漏洞及渗透练习平台:WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamn Vulne
发布时间:2016-06-20 19:35 | 阅读:113453 | 评论:0 | 标签:开源项目 技术 置顶文章 自己整理 资源 项目与思路

低权限php结合高权限python进行socket通信后门

转自:http://www.hackblog.cn/post/77.html这个想法来源于一次攻击尝试,拿到webshell之后发现服务器在内网,而且权限并不是root,通过python的ttyshell反弹回来进行提权获取了root权限,不过为了更加隐蔽而且最重要的是不麻烦的 享受root权限,不得不利用web进行控制,如何让web也能够是root权限呢?用root重新启动一次apache?那岂不方便了后来的人。于是就 想到用python以root权限运行,然后监听本地端口,留个php后门,需要的时候就连接这个端口发命令过去,python接到后把结果返回去。。。 真是猥琐。python代码(py改编于http://www.leavesongs.com/PYTHON/python-shell-backdoor.
发布时间:2016-05-03 09:45 | 阅读:112512 | 评论:0 | 标签:渗透流程与思路 网络知识 置顶文章 自己整理 资源 项目与思路 后门

DroidSheep: Android会话劫持工具

DroidSheep是一个在Android下演示对未加密Web登陆过程进行会话劫持的工具。它支持在开放的或WEP、WPA/WPA2(PSK)加密的网络下,对手机中的Facebook、Amazon、Google、Twitter客户端与服务器的通信进行监听,截取会话cookies,并利用这些cookies获得账户的访问权限。利用DroidSheep展示的原理,攻击者可以在WiFi网络中通过APR欺骗,劫持同一网络下Android客户端的流量,从中劫持这些社交网络的会话。另一个软件DroidSheep Guard将检测当前的Android系统是否遭受ARP欺骗攻击。DroidSheep演示的这种攻击方法并不是新发现的。在很早之前,就曾出现名为FaceNiff的黑客工具,用于实施这种攻击。FaceNiff至今仍在互联网
发布时间:2013-01-10 03:20 | 阅读:489627 | 评论:0 | 标签:研究 资源

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云