实用工具 编程开发

11
此程序写给一位未来的女黑客Lay,本着造福世界的心态决定发出来。 使用说明: 如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。 如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。 如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级......

移动安全 编程开发

0
    移动安全今年一直炒的比较火,但是真正研究的人非常非常少,移动app大多都是跟服务器有交互,而且大多是通过web api服务的方式,这种模式把移动安全跟web安全绑的非常牢,最近博主在研究移动安全的东西,过段时间会出一些研究成果,希望能给移动互联网安全带来一些进步。       推荐一本关于安卓安全的书《Android软件安全与逆向分析》,非常适合安卓开......

实用工具 编程开发

3
在公司经常做渗透测试工作,有时候遇到svn漏洞的时候,没有找到好的工具方便利用,只能手工慢慢找,所以就利用空余时间写了这个软件。 下载地址:http://pan.baidu.com/s/1mrNpB   关于SVN源码泄露漏洞:     不想慢慢敲字解释,在网上摘抄了一段话,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文......

实用工具 编程开发

6
今天看到的这个漏洞 {ecmall 2.x通杀SQL注入},在公司现在主要做安全研究,写了份分析报告,漏洞分析都要写exp,exp顺便发到博客来,写的比较简单。 PS:公司还缺两个安全服务工程师,一个安全研究员。安全服务工程师的招聘信息看:http://www.cnseay.com/3440/   EXP:   #coding=utf-8 #author:Seay #blog:www.cnseay.com import HTMLParser import urlparse ......

编程开发

1
现在的CMS系统、博客系统、BBS等都喜欢使用标签tag作交叉链接,因此我也尝鲜用了下。但用了后发现我想查询某个tag的文章列表时速度很慢,达到5秒之久!百思不解(后来终于解决),我的表结构是下面这样的,文章只有690篇。 文章表article(id,title,content) 标签表tag(tid,tag_name) 标签文章中间表article_tag(id,tag_id,article_id) 其中有个标签的tid是135,我帮查询标签tid是135的文章列表 用以......

编程开发

0
第一段代码是Requests实现; # _*_ coding:utf-8 _*_ #xiaohei.python.seo.call.me:) #win+python2.7.x import requests for i in open('url.txt'): r = requests.get(i.rstrip()) print r.url 第二段代码是Urllib2实现; # _*_ coding:utf-8 _*_ #xiaohei.python.seo.call.me:) #win+python2.7.x import urllib2 for i in open('url.txt'): r = urllib2.urlopen(i.......

代码审计 编程开发

1
     提前开源吧,该版本只支持PHP,近期会加上ASPX、ASP、JSP的代码审计功能,并且实现4套规则的配置,另外还会加上自定义审计的扩展名,方便灵活审计不同脚本代码。 由于一直都比较忙,所有写的时候比较急,有很多代码还有很大的优化空间,在以后的日子我会慢慢来优化,也欢迎大家一起来优化。 修改本源码请保留最终版权Seay。   BUG反馈+规则共享+插件共享,......

编程开发

0
先看看什么是hive? •Hive是基于Hadoop的一个数据仓库工具,可以将结构化的数据文件映射为一张数据库表,并提供类SQL查询功能。 •本质是将SQL转换为MapReduce程序   hive用在hadoop平台操作数据很简单,基本语法跟mysql差不多,所以有数据库基础的玩这个就很容易上手了。   Hive提供了很多的函数,可以在命令行下show functions罗列所有的函数,你会发现这些函数名与......

编程开发

0
一、用户命令 1、archive命令 (1).什么是Hadoop archives? Hadoop archives是特殊的档案格式。一个Hadoop archive对应一个文件系统目录。 Hadoop archive的扩展名是*.har。Hadoop archive包含元数据(形式是_index和_masterindx)和数据文件(part-*)。_index文件包含了档案中的文件的文件名和位置信息。 (2).如何创建archive? 用法:hadoop archive -archiveName NAME <src>* <des......

编程开发

0
    由于公司采用大数据平台来处理数据了,作为安全人员,必定是每天都在操作这些数据,数据量过大,于是最近换成了hadoop来做数据处理,结合hive,使用起来就很方便了, 整理下hadoop常用的语句。     启动Hadoop 进入HADOOP_HOME目录。 执行sh bin/start-all.sh 关闭Hadoop 进入HADOOP_HOME目录。 ......

安全运营 编程开发

2
Safe3写的一个PHP安全辅助的一个小脚本,主要是做数据全局过滤的,之前看到360也用到这么一个脚本。小巧实用,推荐下。 使用方法:把这段代码保存为safe.php  然后在任意一个全局文件包含以下这个文件,比如数据库配置文件等 <?php //Code By Safe3 function customError($errno, $errstr, $errfile, $errline) { echo "<b>Error number:</b> [$errno],error on lin......

编程开发

3
很简单的一段代码,给新手学习下,这里是生成4位的,大家在写爆破的时候可以根据这个思路改写 f=open("dict.txt",'w+') chars=[ '0','1','2','3','4','5','6','7','8','9', 'a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z', 'A','B','C','D','E','F','G','H','I','J','K','L','M','......

代码审计 编程开发

2
  2013年7月15日 Seay源代码审计系统2.0 1.增加mysql执行监控,可以监控自定义断点后执行的所有SQL语句,方便调试SQL注入 2.更换在线升级,安装好之后下次更新可以直接在线升级,无需重新安装 3.更换皮肤,去除图片优化程序速度 4.更换mysql管理系统为HeidiSql     程序下载地址:http://pan.baidu.com/share/link?shareid=2747225810&uk=4045637737 ......

编程开发

9
用了下还不错,挺小清新的,也不用配置太多东西。推荐一个。   StartOS 6.0 版本代号是 “Dark Knight”,每一个人心中都一个”骑士“的梦想,他有可能是万众瞩目的英雄,也有可能是在背后默默守护的 ”黑 暗骑士“,这是 StartOS 的选择。 感谢每一位为之诞生而付出努力的人,包括开发、测试、设计等人员,特别是热心的用户,没有你们,我们完全不可能做到! 本次发布带来: 一、发布文件 ......