实用工具 渗透测试 编程开发

32
经常看到有文章推荐用这个子域名挖掘的小工具,但之前都没好好写,代码很乱,效率也不高,有时候还经常崩溃,既然大家这么喜欢用,那干脆今晚抽了点时间全部重写了下,新版更稳定,也加入了更实用的端口探测功能,可以在挖掘子域名的同时扫描端口。 优化详情: 1、新起项目,代码全部重写,性能更优更稳定。 2、增加子端口探测功能,方便渗透测试。 3、增加DNS服务器切换和自定义,目前测试DNSPOD最快,......

编程开发

2
最近想自己写写APP就研究起了swift,swift还是非常简单的,只要有一些编程经验,基本上只要看一下基本语法形式,就可以直接上手写一些简单的APP,另外推荐一本书《Swift ios 应用开发实战》             首先这篇文章比较长,若想了解Xcode7的免开发者帐号真机调试运行IOS程序的话,直接转到第五部分。   转载请注明原文地址:http://www.cnblogs.com/litou/p/4843772......

编程开发

0
  国庆节的第一天,微软发布了win10这个跨终端的操作系统,不管是PC、平板还是手机,都可以直接安装win10系统,这是微软非常大的一个变化,操作系统的统一,可以让微软在这块的发力更加集中。而在昨天11月12号,微软宣布 .NET Framework 服务器端框架全部开源,.NET开发环境VS2015自带安卓模拟器等,并且这些编译器支持跨windows、linux、mac三大平台,支持编译程序运行在这三个平台上......

实用工具 编程开发

3
这是我2013年写的一个linux下的webshell查杀程序,基于python开发。 程序下载地址:http://pan.baidu.com/s/1jGKFW6y 程序截图: 使用方法: python main.py 查杀路径 python main.py 查杀路径 时间("2014-01-01 12:11:13") 程序特点说明: 1.这款查杀程序采用插件化实现,可以对新型的web后门添加自定义的查杀插件,现有的10余款插件已经能够查杀目......

科普专线 编程开发

2
AWVS提供了自定义的脚本编程接口,可是网上的资料很少,只有官方的几篇介绍和参考手册,最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章 本文以8.0为例,首先呢安装好Acunetix Web Vulnerability Scanner 8(该破解的破解,该付费的付费),然后我们需要WVS公开的小小的SDK,下载地址:http://www.acunetix.com/download/tools/WVSSDK.zip ,下载好了后解压bin目录下的WVSS.e......

编程开发

6
    很久没写文章,是不是想着写点什么东西,分享下我的数据库设计思路,主要是针对单机数十亿及以上数据查询优化技巧。 如果只是简单的查询,没有频繁的写入操作,对查询速度不要求在毫秒级别,就不需要什么大型的数据库软件设计复杂的集群关系,也不需要分布式水平分割等太重的优化。 只需要用mysql在本机笔记本搭建一个普通的环境就行。    那么首先是......

实用工具 编程开发

31
公司的渗透测试主要面对的国内互联网企业,经常遇的到discuz,所以写个discuz的账号密码爆破工具, 说明: 1.支持discuz X1/1.5/2/2.5/3/3.1 等版本。 2.程序会自动判断编码。 3.有验证码的爆破不了。 4.字典支持%username%使用用户名作为密码(%username%123) 5.支持导出用户名列表和成功爆破的列表 6.爆破AV论坛被抓不要找我 如果你想只爆破特定的几个用户组的用......

实用工具 编程开发

12
更新说明: 1.修复程序崩溃bug 2.增加数千条字典内容 3.修复所有模式的子域名漏报问题 使用说明: 1.如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。 2.如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。 3.如果要爆破二级以下域名,可以直接填......

实用工具 编程开发

5
前两天需要采集一个网站的邮箱,比较急又没时间临时写一个爬虫采集,网上找了一堆要么不可用,要么要注册, 找到一个叫“经典定向邮件地址采集助手”的软件还不错,很稳定,速度也比较快,而且爬的比较全,还能识别#号的邮箱,渗透测试过程中可以用来收集邮箱进行批量暴力破解,不好的地方就是二逼管理员没有把邮箱地址去重,注册后才能保存邮箱地址到文件,保存到文件格式也非常乱,就算破解它,拿......

实用工具 编程开发

6
公司做渗透测试写专业报告的时候可能会一大堆域名需要写对应的IP,手工一个个ping太蛋疼了,自己写了一个小工具,可以导入域名,获取解析IP后导出列表,另外渗透的时候可能也会用得到,由于是小工具,所以做的比较简单比较丑,共享一下。 下载地址: http://pan.baidu.com/s/1o6HeZJO 

实用工具 编程开发

8
更新说明: 1.增加web服务器识别 2.增加网站状态获取功能 3.增加部分域名字典 4.增加两个导出功能 5.增加域名挖掘过滤,支持正则表达式 6.修复同服模式导致的闪退 使用说明: 1.如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。 2.如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名......

编程开发

6
我们将会看到一些在Python中使用线程的实例和如何避免线程之间的竞争。 你应当将下边的例子运行多次,以便可以注意到线程是不可预测的和线程每次运行出的不同结果。声明:从这里开始忘掉你听到过的关于GIL的东西,因为GIL不会影响到我想要展示的东西。 示例1 我们将要请求五个不同的url: 单线程 1 2 3 4 5......

实用工具 编程开发

6
更新说明: 1.修复部分域名程序崩溃的BUG 2.新增1000+常用域名字典 3.之前的版本因为部分域名空白的bug导致获取不全,现在可右键“导出域名和IP”来导出完整列表。 4.增加双击域名打开  使用说明: 1.如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。 2.如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内......

实用工具 编程开发

3
新增功能: 1.泛解析识别 2.多线程控制,速度飞快,解决了原来部分人爆破慢的问题   使用说明: 如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。 如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。 如果要爆破二级以下域名,可以直接填入要爆破的子......