• SEO文章推广! 合作联系qq:122325244 正式全面改版 !免费SEO地址:https://www.seozhan.cn/tool 站长QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏SEO站长博客吧
化繁为简,提高工作效率。
怎样利用XSS漏洞在其它网站注入链接?

怎样利用XSS漏洞在其它网站注入链接?

前两天英国的seo老手Tom Anthony 曝出一个 Google 蜘蛛存在的漏洞,可能被黑帽 SEO 利用 XSS漏洞在别人网站注入链接,而且这些链接确定会被 Google 蜘蛛抓取。这个漏洞如果被大规模利用,显然是会影响权重流动和搜索排名的。 Tom 去年 11 月就把这个漏洞汇报给 Google 了,不过到目前为止 Google 并没有解决这个漏洞的……

反混淆神器!CyberChef助你秒解混淆脚本

反混淆神器!CyberChef助你秒解混淆脚本

一、概述 CyberChef是一款强大的编码转换器,简单易懂易上手,它集成了多种编码转换的功能,如:base64 加解密、hex转换、char转换、正则表达式等,能辅助大家方便快捷地解密出恶意的脚本。 其界面如下图,最左边的 Operations 是转换工具集,把你挑选好的工具经过 DIY 组合及排序拖拽到 Recipe 中,就可以对 Input 中的字符串……

ftp引发的一次渗透实战

ftp引发的一次渗透实战

无意中遇到ftp弱口令,以为没什么卵用。没想到一个小细节导致服务器直接搞定。 信息收集 IP 为阿里云 118.19.xx.xx、开放大量端口 21,22,80,81,1433,3389,8888 等等 ftp 弱口令 指纹识别发现 81 端口为 serv-u 软件。一个弱口令ftp/ftp直接登录。原以为ftp用来传输文件作用不大,没想到无意中翻找到了 ……

Winrar报严重漏洞,可执行恶意程序(包含360rar、好压等)

Winrar报严重漏洞,可执行恶意程序(包含360rar、好压等)

简介1、漏洞概述 WinRAR 是一款功能强大的压缩包管理器,它是档案工具 RAR 在 Windows 环境下的图形界面。2019 年 2 月 20 日 Check Point 团队爆出了一个关于 WinRAR 存在 19 年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受 1、漏洞概述 WinRAR 是一款功能强大的……

经验分享 Burpsuite抓取非HTTP流量

经验分享 Burpsuite抓取非HTTP流量

摘要 使用 Burp 对安卓应用进行渗透测试的过程中,有时候会遇到某些流量无法拦截的情况,这些流量可能不是 HTTP 协议的,或者是“比较特殊”的 HTTP 协议(以下统称非 HTTP流量)。遇到这种情况,大多数人会选择切换到 Wireshark 等抓包工具来分析。下面要介绍的,是给测试人员另一个选择——通过 Burpsuite 插件 NoPE Proxy ……

构造优质上传漏洞Fuzz字典

构造优质上传漏洞Fuzz字典

摘要 上传漏洞的利用姿势很多,同时也会因为语言,中间件,操作系统的不同,利用也不同。比如有:大小写混合,.htaccess,解析漏洞,00 截断,.绕过,空格绕过,::$DATA绕过,以及多种姿势的组合等等。当遇到一个上传点,如何全面的利用以上姿势测试一遍,并快速发现可以成功上传webshell 的姿势?    方案一:一个一个手工测试 手工把所有姿势测试一……

Amass:一款深度子域名枚举工具

Amass:一款深度子域名枚举工具

摘要 今天给大家介绍的是一款名叫 Amass 的深度子域名枚举工具,该工具采用 Go 语言开发,它可以通过遍历等形式爬取数据源和 Web 文档,或利用 IP 地址来搜索相关的网块和 ASN,并利用所有收集到的信息来构建目标网络拓扑。 今天给大家介绍的是一款名叫 Amass 的深度子域名枚举工具,该工具采用 Go 语言开发,它可以通过遍历等形式爬取数据源和 W……

IBM Rational AppScan 9.0.3 (含下载)

IBM Rational AppScan 9.0.3 (含下载)

摘要 Appscan 是web应用程序渗透测试舞台上使用最广泛的工具之一,有助于专业安全人员进行 Web应用程序自动化脆弱性评估。 有很多功能,扫描的效果也比较好。准确度也相对高一些 ,也有类似 goundscan 的功能,配置比较简。    下载地址 云盘链接链接:密码: c5t2 (仅供试用用途,请自行检查程序安全性,并在 24 小时内删除)……

Kali Linux字典生成工具Cewl使用全指南

Kali Linux字典生成工具Cewl使用全指南

摘要 Hello,大家好!在这篇文章中,我们将教大家如何使用 KaliLinux 的字典生成工具-Cewl。这是一份工具使用全指南,希望能给大家带来帮助!    Cewl 介绍 Cewl 是一款采用 Ruby 开发的应用程序,你可以给它的爬虫指定 URL 地址和爬取深度,还可以添额外的外部链接,接下来 Cewl 会给你返回一个字典文件,你可以把字典用到类……

图片后门捆绑利用工具 – FakeImageExploiter

图片后门捆绑利用工具 – FakeImageExploiter

摘要 在这里,要向大家推荐一款名为“Fake Image Exploiter”的安全工具,该工具可以在图片文件中捆绑隐藏的恶意.bat 或.exe 程序,方便钓鱼或社工攻击测试过程中的入侵控制。如果受害者点击该恶意图片文件后,将会向控制主机反弹一个管理控制会话。以下是其使用视频:    配置使用 首先,打开 Kali 终端,执行下载安装和配置: git……

基于Google搜索结果的命令行漏洞扫描工具

基于Google搜索结果的命令行漏洞扫描工具

摘要 今天给大家介绍一款基于命令行实现的扫描工具-Dorkbot,它可以从 Google 的搜索结果中扫描出其中可能存在的安全漏洞。    Dorkbot Dorkbot 是一款基于命令行的模块化工具,它能够对 Google搜索引擎所返回的查询结果进行漏洞扫描。也就是说,它能够对搜索引擎所返回的一系列 Web 页面进行漏洞扫描。Dorkbot 主要可以分……

bscan:信息收集和服务枚举工具

bscan:信息收集和服务枚举工具

摘要 前言 bscan是一个主动信息收集和服务枚举工具。其核心是异步 spawn 扫描实用程序进程,重利用控制台高亮输出显示的扫描结果和定义的目录结构。    安装 bscan虽然是为了在 Kali Linux 上运行而开发的,但并不是说只支持 Kali。只要系统安装了必要的运行环境就可以正常运行。 从 PyPI 下载最新的打包版本:    pip in……