-
Metasploit Payload服务器 – Maligno v2.0
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! Maligno是一个Python编写的开源渗透测试工具,可提供Metasploit的各种Payload(攻击负载)。它可以通过msfvenom生成shellcode并通过HTTP/HTTPS传输。另外这些shellcode使用AES加密。 Malign...作者:J0s1ph | 分类:黑客攻防 | 围观:132次发表评论
-
域名阴影(Domain Shadowing)技术:知名钓鱼攻击工具包Angler Exploit Kit又添杀招
臭名昭著的钓鱼工具包Angler Exploit Kit最近更新了许多漏洞利用工具(含0day),以及一项名为“域名阴影(Domain Shadowing)”的新技术,将另一个知名恶意工具包BlackHole exploit kit完全击败,成为当前市面上最“先进”的钓鱼攻击装备。 Angler Exploit Kit采用的这新技术被称为“域名...作者:J0s1ph | 分类:黑客攻防 | 围观:135次
-
使用scrapy爬取sebug漏洞库
由于项目需要抓取sebug的漏洞库内容,就利用scrapy框架简单写了个抓取sebug的爬虫,并存入数据库,mysql或mongodb,这里以mysql为例。 关于scrapy Scrapy,Python开发的一个快速,高层次的屏幕抓取和web抓取框架,用于抓取web站点并从页面中提取结构化的数据。Scrapy用途广泛,可以用于...作者:J0s1ph | 分类:黑客攻防 | 围观:115次
-
钓鱼邮件利用路由器CSRF漏洞劫持巴西网民DNS
安全公司ProofPoint的研究人员于上周二发布了一个报告,报告中指出黑客正在通过更改DNS设置劫持巴西网民的网络连接。攻击者主要是利用家用路由器中存在的安全漏洞入侵,然后修改路由器DNS设置,这种攻击被称为pharming(网址嫁接攻击)。 网址嫁接攻击 网址嫁接攻击是一种重新...作者:J0s1ph | 分类:黑客攻防 | 围观:197次
-
多步CSRF漏洞场景及其利用
CSRF的漏洞原理和利用方式这里就不多赘述了。平时大家讨论的CSRF利用多是发送一次请求。比如CSRF刷粉丝,CSRF发微博。这里主要讨论一个稍微复杂点的利用场景。 最近在做测试的时候遇到一个案例,用户绑定邮箱的请求没有防御CSRF。但是大家都知道绑定邮箱这个操作不是一步完成了。这次遇...作者:J0s1ph | 分类:黑客攻防 | 围观:246次