介绍: 本软件善于寻找和确定不同的设备,发现大量已知的路由器或服务器,最重要的是把其中有用的信息,特别是无线网络的保护方法的特点:接入点的接入点名称(加密),接入点(SSID)和密钥(密码)(关于广域网的连接也方便获取信息时,扫描局域网)和输出的牌子和路由器型号。 俄罗斯的路由器扫描工具,已 ... 全文 »
一次非常规 SQL 注入(informix-sql)的利用过程:
介绍
一个客户正在寻找升级他们的思科 UCM 软件,并希望保证他们的实现是安全配置的。 在评估期间,我们在 Cisco UCM 管理员门户中发现了一个经过身份验证的 SQL 注入问题。 在大多数情况下,可以使用 SQLMap 或其他工具来自动发现问题。
由于我们是在客户端的开发环境中进行测试的,所以我们被允许对 Cisco UCM 执行更积极的攻击。 我最初使用的 SQLMap 命令如 ... 全文 »
简介 本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffix and prefix )注入到数据库。本文将更进一步,讨论SQL盲注,如果读者没有任何相关知识储备,建议先去wikipedia学习一下。在继 ... 全文 »
Faker是一款由python语言开发的工具,能够为我们生成伪造数据的Python包,有时候我们需要生成大量看起来正常的伪数据,此时我们可以用到Faker来实现这些目的。 Faker可以直接在控制台窗口使用或者通过调用API(应用函数接口)进行使用。它可以生成如下数据: 假名字 假的住宅地址和电子邮件 ... 全文 »
我只是一个路人,之前也是拿来主义,但是这次想自立更生却发现再造轮子的困难。于是在 Jared Stafford 的ssltest.py上面做了修改,使其可以自己爬Google,但是由于水平有限,加上第一次用python,边搜编写的,可能有些地方不好用,还请多多指正。 有厉害的童鞋可以使用Google的API, ... 全文 »