OverApi

程序猿: overapi.com 一网打尽了各种各样的语言的API和参考手册(Cheat Sheet)。即使经验丰富,天赋过人,也不得不承认,记得所有的东西这并不在人类的能力范围之内,可喜的是,我们可以通过别的途径实现:http://overapi.com/

阅读全文>>

直接在电脑上下载Google Play的应用

由于Google已退出中国市场,导致国内的手机已经默认“阉割”了Google商店。 当然,我们可以手动安装上它,不过会比较麻烦,可能会出现各种问题。 (反正我不打算安装了。。) 这里推荐一个简单办法,可以直接从Google Play下载应用 首先进入https://play.google.com搜索你需要的应用 然后点进你需要的应用你会得到一个链接,如果我点击了"Twitter" 得到如下链接: https://play.google.com/store/apps/details?id=com.twitter.android 复制这个链接,然...

阅读全文>>

sqlmap helper

当给sqlmap一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆查询注入,可以同...

阅读全文>>

GreaseMonkey of Cookie Injector

Cookie Inject的脚本,留个备用 cookie.zip // ==UserScript== // @name Cookie Injector // @namespace BearsWithWings // @description Inject Cookie String From Wireshark Dump Into Any Webpage // @version 2.0.1 // @include * // @exclude https?://gmail.com/* // @excl...

阅读全文>>

ssl test poc

     http://filippo.io/Heartbleed/ (An online test for exposure to Heartbleed) and https://github.com/FiloSottile/Heartbleed (The codebase the @filippoindicates is running on the site)     http://pastebin.com/WmxzjkXJ (ssltest.py)   &nbs...

阅读全文>>

Web Test

阅读全文>>

Find ip website

http://www.sitedossier.com http://www.bing.com/search?q=IP:127.0.0.1 http://bgp.he.net/net/127.0.0.1/17#_dns http://hosts-file.net/?s=127.0.0.1&view=history&direct=1 http://whois.domaintools.com/127.0.0.1 http://www.tcpiputils.com/ 记录几个查询C段的站~

阅读全文>>