各类折腾

折腾各种新奇的想法,并记录笔记

各类折腾

Pyhton:一款简单的漏洞扫描器

阅读(2779)评论(8)

在实验楼写的扫描器课程。一个很简单的扫描器,各项功能都是雏形 = - 实验地址:https://www.shiyanlou.com/courses/761 这是最后一课的课程,主要是演示最终写好的扫描器,直接复制出来了 这个扫描器是python 2.7写的,开发在windows平台上,测试在linux上(实验楼的实验...

各类折腾

乌云8w漏洞库查询

阅读(3069)评论(4)

网上的普遍漏洞都只有3、4w, 这个是在寒假做的,风铃让我爬了8w的数据,然后导入到了mysql,随便弄了下前台,数据图片都有保存,同时也支持多种模式的查询。目前是搭建在我的服务器上,大家不要爬了,服务器小水管,一爬就爆。 进入

各类折腾

社会工程学密码分析

阅读(3147)评论(1)

0x01 前言 网上总有一些密码分析,不过都是简单的取密码重复次数来分析,我觉得这种分析方法没有什么意义。 最近再写一个根据社会工程学生成密码的工具,如同猜密码这个网站一样。 根据我个人对网上大部分泄露密码的分析观察,一个“普通人”设置的密码是与自己有一定关联的,如下面的QQ样本 ...

各类折腾

易语言 异步HTTP

阅读(1864)评论(4)

Python有个异步库用着很爽,易语言似乎没有异步用的HTTP,简单模拟了一下 支持GET/POST 需要用一个回调函数接受返回的url和html 具体可看列子 http异步.zip 注:循环中的get操作会瞬间产生大量请求,当心IP BANNED

各类折腾

博客开启SSL HTTPS

阅读(2249)评论(20)

申请了一个证书,折腾了一天,总算好了Q:为什么开启httpsA:有几个原因听说国内空间用了https主机商就无法查到浏览器图标上的小绿锁还是挺不错的关于安全性方面倒无所谓,只要主机商查不到就行 23333总结总结来说整个过程还是比较麻烦的,简要概述下第一步申请个证,,第二步修改nginx配置,第三步要把之前http资源换成https证书申请的letsencr...

各类折腾

提权辅助网页

阅读(2698)评论(9)

在 https://github.com/gh0stkey/GetRoot-Tools 思路上写的一个简单网页。 网址:http://efind.applinzi.com/ 因为考虑到新浪云数据库要收费,就没写数据库了。所以这个网页可能会一直有哦,欢迎收藏~~

各类折腾

QQ空间好友爬虫+可视化关系展示 源码

阅读(6100)评论(20)

之前写的,写完后也不知道有什么用今天无聊又翻出来,修复了一下 爬虫原理 看了QQ群关系图于是就突发奇想搞了这个 爬虫原理是先把QQ好友爬虫来,然后对QQ好友的说说中的留言的好友进行存储在爬取 去重存储后再重复爬取,可自定义爬取深度 通过QQ空间对好友获取,对好友的好友获取 。。。(无限循环) 数据自动存储在程序目录/s/tes...

各类折腾

学的东西多了,整理回顾下

阅读(1854)评论(2)

温故而知新 学的东西多了,想找个时间把自己学到的整理成一些文档,本来想写个类似wiki的程序让多人撰写自己学习的成果 不过一直没有写,比较懒。最近发现了gitbook这个东西不错,准备用这个自己写了,前期先写一些关于emlog自己学到的东西,然后在尝试写写别的。 gitbook写完后可以生成html直...

各类折腾

[展示]用python打造的在线渗透测试系统

阅读(3707)评论(11)

为风铃写的Python在线渗透平台 基础架构:python flask+mongodb 多用户多任务,集合一些常见的pyhacker程序 后期会使用爬虫探测sql注入和xss SQL方面可以用sqlmapapi探测,XSS用BruteXSS 目前实现的功能 ...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap