-
伪造数据生成工具 – Faker
Faker是一款由python语言开发的工具,能够为我们生成伪造数据的Python包,有时候我们需要生成大量看起来正常的伪数据,此时我们可以用到Faker来实现这些目的。 Faker可以直接在控制台窗口使用或者通过调用API(应用函数接口)进行使用。它可以生成如下数据: 假名字 假的住宅地址和电...作者:J0s1ph | 分类:黑客攻防 | 围观:236次发表评论
-
IIS4\IIS5 CGI环境块伪造0day漏洞
大约14年前发现一直到现在的0day 是IIS4\IIS5的漏洞,对应操作系统是winnt和win2000系统,微软不再支持这些软件,他们的策略想淘汰这些系统,11年报告后微软决定不再修补。算是很严重的漏洞,只是影响的软件现在使用率相对比较低,但总量也不少。 具体漏洞详细信息如下: IIS加载CGI环...作者:J0s1ph | 分类:漏洞公布 | 围观:197次
-
人工代码安全审核工具 – Agnitio
Agnitio是一个工具,可以帮助开发者和安全研究人员人工审核安全漏洞。 产品特性 Windows x64支持 支持Web和移动应用 自动反编译安卓APK应用进行分析APP源代码 支持OWASP代码爬虫项目中的C# 和Java规则 下载地址作者:J0s1ph | 分类:安全运维 | 围观:137次
-
OpenSSL HeartBleed漏洞批量检测工具
我只是一个路人,之前也是拿来主义,但是这次想自立更生却发现再造轮子的困难。于是在 Jared Stafford 的ssltest.py上面做了修改,使其可以自己爬Google,但是由于水平有限,加上第一次用python,边搜编写的,可能有些地方不好用,还请多多指正。 有厉害的童鞋可以使用Google的API,貌...作者:J0s1ph | 分类:黑客攻防 | 围观:188次
-
基于流量的OpenSSL漏洞利用检测方法
CVE-2014-0160漏洞背景 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160),此次漏洞问题存在于ssl/dl_both.c文件中。OpenSSL Heartbleed模块存在一个BUG,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy把SS...作者:J0s1ph | 分类:黑客攻防 | 围观:159次