Clik here to view.
Proxy探测脚本与HTTP基本认证暴力破解脚本
一、Proxy探测脚本功能:探测Proxy地址是否可用,速度及代理的隐匿程度脚本地址:https://github.com/tanjiti/perl_tools/blob/master/isProxyOK.pl使用方法:1. 获取帮助perl isProxyOK.pl --help2. 判断指定Proxy地址是否可用及连通速度黄色字体表明代理不可用,红色字体表示代理可用perl...
View Articlebbcp-局域网中大文件的快速传输
需求:1. 局域网中传输大文件,文件大小大于100G2. 无加密要求3. 文件完整性要求低4. 越快越好结论:bbcp使用实例:一、安装(传输的双方机器都需要安装同版本的可执行文件)wget http://www.slac.stanford.edu/~abh/bbcp/bbcp.tgztar zxvf bbcp.tgzcd bbcp/src/makecp...
View ArticleClik here to view.
小话企业安全能力建设
曾经遇到一个面试题,如何对互联网企业从零开始建设安全能力。我瞬间就蒙圈了,只能想到资产整理后的分层检测、防御与应急响应,然后脑海里飘过的一堆开源工具,例如:生产环境下网络层:端口扫描发现服务nmap/zmap/masscan, 入侵检测snort/bro,防火墙iptables/netfilter,堡垒机...
View Article威胁情报2012-2016会议笔记
http://www.tanjiti.top/threatIntelligenceNote.html使用印象笔记写的2012年到2016年的威胁情报相关的会议PPT笔记,接地气的或提供实施方案都记录在册了,那种听不懂的很抽象的就放弃了
View ArticleClik here to view.
远程调试Android网页的方法
参考https://developers.google.com/chrome-developer-tools/docs/remote-debugging一、需要的环境1. Android设备(本文以小米手机为例),安装了chrome for android(28以上)(最好通过goolgle play下载)2. PC上安装了chrome(28以上)3....
View Article即使标记为httponly,也可以获取cookie的PHP漏洞程序
泄漏cookie的php漏洞程序vim readheader.php<?phpsetcookie("test","test",null,"/",null,null,true);echo json_encode(getallheaders());?>即使标记为httponly,也可以获取cookievim...
View ArticleClik here to view.
图片攻击-BMP图片中注入恶意JS代码
昨天看到一篇文章《hacking throung images》(需翻墙),里面介绍了如何在BMP格式的图片里注入JS代码,使得BMP图片既可以正常显示,也可以运行其中的JS代码,觉得相当有趣。执行JS注入的脚本关键:构造符合正常BMP格式的图片步骤1. 将原BMP文件的第三,第四字节替换为\x2F\x2A, 对应js中的注释符号/*BMP文件的第三、四、五、六字节表示BMP文件的大小2....
View ArticleClik here to view.
获得IP的地理位置信IP Geolocation及IP位置可视化
一、IP Geolocation API淘宝提供的IP查询API,用来查询境外IP时,效果不太好(ip-api.com)curl...
View ArticleClik here to view.
EXIF元数据注入
之前在《图片攻击-BMP图片中注入恶意JS代码》一文中介绍了如何在BMP格式的图片里注入JS代码,使得BMP图片即可以正常显示同时也能运行其中的JS代码,本质就是在不破坏图片格式的情况下在图片中插入代码。前提是对图片格式超级熟悉。其实不熟悉图片格式也不要紧,可爱的程序员们已经为我们提供了相当赞的图片元数据编辑器了,我们可以利用这些工具来在图片中注入有趣的代码。今天要介绍的就是如何利用ExifTool...
View ArticleDebian 上搭建Tomcat + JSP
自打有了VPS,就开始搭建各种类型的网站,来实验web漏洞。以研究apache/nginx+php居多,其实tomcat+JSP也是主流的,各大电子商务网站,政府网站都是JSP的常客。悲催的Struts 2漏洞就寄居于该框架。 所以很有必要熟悉熟悉。平时爱将搭建过程记录在evernote上,今天抽时间整理一下发到博客上,非常基础的东西。第一步:安装jdk与tomcat7apt-get install...
View ArticleApache/Nginx/Lighttpd/Tomcat 日志格式 cheatsheet
本篇属于科普问,LG一直说我的博客写的像学生笔记,毫无可读性,的确是这样,我爱cheatsheet的格式,资料库强迫症患者^-^测试环境为debian一、 Apache参考: http://httpd.apache.org/docs/2.2/mod/mod_log_config.html第一步:定义日志格式vim /etc/apache2/apache2.conf 添加LogFormat "%h...
View ArticleDebian+Lighttpd+php5+fastcgi+MySQL环境搭建
一、安装1. 安装lighttpd apt-get install lighttpd lighttpd-doc重要的文件默认位置配置文件/etc/lighttpd/conf-available/etc/lighttpd/conf-enabled/etc/lighttpd/lighttpd.conf日志文件/var/log/lighttpd/access.log...
View ArticleClik here to view.
Debian上搭建varnish环境
站点加速一定要用到缓存服务器,而目前开源的缓存服务器有Squid,Varnish与Nginx(nginx第三方模块)。各款服务器都有自己的优劣点,没有坏的技术,只有不正确的适用场景。对于打算自建CDN的童鞋,可以都尝试用用,然后选择出最适合自己的。本文介绍varnish环境搭建及基本的VCL(varnish配置语言)语法。一、varnish安装https://www.varnish-cache.or...
View Article大数据之MongoDB的安装配置、基本操作及Perl操作MongoDB
大数据,数据挖掘,数据可视化成为了热点词汇,也给安全领域带了新(其实不算新)而有趣的方向,例如用数据分析来识别恶意攻击,垃圾邮件,webshell等。同时数据存储方式也发生了大的变化,SQL存储结构转化为了NoSQL,其中MongoDB无疑是NoSQL中最受欢迎(资料最多的),本篇文章就介绍MongoDB的安装及基本使用,为数据挖掘预热下。一、安装1. CentOS上安装vim...
View ArticleClik here to view.
Mac使用rz,sz远程上传或下载文件
SecureCRT有个很便捷的文件上传下载工具sz与rz,我们同样可以把这样的便捷带到mac上,只是稍微有一点点麻烦第一步:下载并安装iterm2 地址:http://www.iterm2.com/#/section/downloads第二步: 下载并安装lrzszbrew install...
View ArticleClik here to view.
大数据之MySQL 到 MongoDB 的迁移 (处理中文乱码, 特殊符号)
MySQL,MongoDB数据之间迁徙,一般都采用数据库自带的导入导出工具。网上也有不少文章来介绍如何做。这里概括的总结一下。一、自带工具导入导出 第一步:使用phpMyadmin导出csv格式的数据注意红框的部分第二步:使用mongodbimport将上一步导出的csv文件导入 mongoimport -d DBName(数据库名) -c CollectionName(集合名) -type...
View ArticleGo版heartbleeder PoC ——Ubuntu/Debian上搭建Go运行环境
说起为啥要安装Go环境,完全是因为想运行Heartbleed Bug(CVE-2014-0160)Go版本的PoC heartbleeder.go (估计大家都使用的python版本的PoC ssltest.py, perl版本的PoC hb_honeypot.pl...
View ArticleClik here to view.
github最基本的使用
记录最简单的github源码托管操作,其实,作为IT人员,现在才提起github,已经过时到不行了。最早接触github,完全是因为要“借用”大牛们编写的工具。于是最先学会了git clone 地址 来下载源码与git pull 与更新源码题外话,由于强迫症似的到处收集工具,除了git以外,还接触了Mercuria...
View ArticleClik here to view.
Proxy探测脚本与HTTP基本认证暴力破解脚本
一、Proxy探测脚本功能:探测Proxy地址是否可用,速度及代理的隐匿程度脚本地址:https://github.com/tanjiti/perl_tools/blob/master/isProxyOK.pl使用方法:1. 获取帮助perl isProxyOK.pl --help2. 判断指定Proxy地址是否可用及连通速度黄色字体表明代理不可用,红色字体表示代理可用perl...
View ArticleClik here to view.
HTTP.pl——通过HTTP发包工具了解HTTP协议
一、HTTP.pl功能简介HTTP.pl perl编写的发包工具,简化版本curl,像curl致敬(唉,“致敬”都被于妈玩坏了)。该发包工具支持HEAD,GET,METHOD三种基本请求方法,能处理 get/post方法的表单处理、文件上传请求、基本认证,能指定HTTP请求头,指定请求超时时间,指定自动Follow重定向的次数及使用代理。使用的perl模块(1)URI 相关模块 :...
View Article