sqlmap helper

当给sqlmap一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆查询注入,可以同...

阅读全文>>

Build Your Programming Technical Skills

月光博客6月12日发表了《写给新手程序员的一封信》,翻译自《An open letter to those who want to start programming》,我的朋友(他在本站的id是Mailper)告诉我,他希望在酷壳上看到一篇更具操作性的文章。因为他也是喜欢编程和技术的家伙,于是,我让他把他的一些学习Python和Web编程的一些点滴总结一下。于是他给我发来了一些他的心得和经历,我在把他的心得做了不多的增改,并根据我的经历增加了“进阶”一节。这是一篇由新手和我这个老家伙根据我们的经历完成的文章。 我的这个朋友把这篇文章取名叫Build Your Programming T...

阅读全文>>

GreaseMonkey of Cookie Injector

Cookie Inject的脚本,留个备用 cookie.zip // ==UserScript== // @name Cookie Injector // @namespace BearsWithWings // @description Inject Cookie String From Wireshark Dump Into Any Webpage // @version 2.0.1 // @include * // @exclude https?://gmail.com/* // @excl...

阅读全文>>

ssl test poc

     http://filippo.io/Heartbleed/ (An online test for exposure to Heartbleed) and https://github.com/FiloSottile/Heartbleed (The codebase the @filippoindicates is running on the site)     http://pastebin.com/WmxzjkXJ (ssltest.py)   &nbs...

阅读全文>>

nmap helper

nmap <target ip address> eg:nmap 10.1.1.1 nmap -vv <target ip address> -vv 参数设置对结果的详细输出。 eg:nmap 10.1.1.1 nmap -p(range) <target IP> -p 端口 eg:nmap -p 1-65535 10.1.1.1 eg:nmap -p 80,443,22,21,8080,25,53 10.1.1.254 nmap -sP <target ip> -sP ping扫描 ...

阅读全文>>

OWASP Mantra

https://www.owasp.org/index.php/OWASP_Mantra_-_Security_Framework     A web application security testing framework built on top of a browser.     Supports Windows, Linux(both 32 and 64 bit) and Macintosh.     Can work with other software like ZAP...

阅读全文>>

Web Test

阅读全文>>

影片存档

阅读全文>>

Find ip website

http://www.sitedossier.com http://www.bing.com/search?q=IP:127.0.0.1 http://bgp.he.net/net/127.0.0.1/17#_dns http://hosts-file.net/?s=127.0.0.1&view=history&direct=1 http://whois.domaintools.com/127.0.0.1 http://www.tcpiputils.com/ 记录几个查询C段的站~

阅读全文>>

About Sleep too late..

其实我们之所以很晚还不想睡去,只是因为我们的潜意识里认为,入睡意味着结束,我们迟迟不愿入睡只是因为我们迟迟不愿放下手边的娱乐,和今天的自己说再见,我们的心是浮躁的,还没有得到那个”恩,够了“的满足。但偏偏很多人在睡前的焦虑中会试图通过刷微博,刷知乎,不停的在信息流中漫游来找寻自己的满足感,殊不知,这种做法是大错特错的。这样做只会让心变得更加浮躁。 其实我们心里需要的只是一个仪式,一个完整的带有仪式感的行为来让自己的心得到满足感,来告诉自己,今天已经结束了,我从这件事情上得到了满足感,可以心甘情愿的睡去。记住这个仪式不可以是碎片化的浏览和查看,一定要是一个完整的观看或者聆听。 比如可...

阅读全文>>