-
渗透神器合体:在BurpSuite中集成Sqlmap
一款集成sqlmap到burpsuite中的插件(整合两大神器),在网上寻找类似的插件,发现了一款:https://code.google.com/p/gason/,不过对windows支持并不好,于是自己动手开发一款。 配置: 首先安装sqlmap,传送门:http://sqlmap.org/ 将sqlmap.py加入到path中(在cmd中输入sqlmap.py不...作者:J0s1ph | 分类:黑客攻防 | 围观:124次发表评论
-
快速、直接的XSS漏洞检测爬虫 – XSScrapy
XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http头中的Referer字段 User-Agent字段 Cookie 表单(包括隐藏表单) URL参数 RUL末尾,如 www.example.com/<script>alert(1)&l...作者:J0s1ph | 分类:黑客攻防 | 围观:161次
-
黑客攻击Target的11步
近期,活动目录(Active Directory)的监测和保护专家Aorato,针对Target数据泄露事件中,黑客如何利用空调供应商窃取了7000万客户的数据和4000万信用卡和借记卡这一过程,做了一份循序渐进的报告。 安全公司Aorato的一项新研究显示,个人可识别信息(PII)和信用卡及借记卡数据在今年年初...作者:J0s1ph | 分类:黑客攻防 | 围观:114次
-
CDN服务商Akamai警告Linux主机成为DDoS攻击僵尸网络
著名CDN服务商昨天Akamai发出警告,黑客利用入侵的Linux服务器感染IptabLes及IptabLex病毒,使之成为僵尸网络并对娱乐业企业发动DDoS攻击。 Akamai安全负责人称: 「在Linux系统内受IptabLes及IptabLex感染的恶意软件中,我们追查到2014年其中一宗最大型的DDoS攻击行动。这可以说是网...作者:J0s1ph | 分类:黑客攻防 | 围观:149次