- 博客(7)
- 收藏
- 关注
RSS订阅原创 Xray联动扫描V2.1(支持BurpSuite log文件导入)
1.查看目录文件:genca.py是xray证书生成文件,监听模式必须生成证书并导入系统才能使用。配置详情见xray文档:https://docs.xray.cool/#/tutorial/webscan_proxymain.py run.py yaml_write.py是核心的三个文件。其中main是主函数,run是rad和xray运行,yaml_write是rad配置文件写入。rad_config.yaml.examplexray_config.yaml.example是rad和xra.
2021-03-13 00:09:53
1448
原创 ZoomEye API 调用
ZoomEye API调用:#!/usr/bin/env python# -*- coding:utf-8 -*-"""Author spkiddai"""import jsonimport requestsimport configparserclass ZoomEyeUnit(): def __init__(self): self.config = self.read_config()#读取配置文件配置 self.headers =
2020-08-25 17:11:13
2296
1
原创 宝塔面板PMA漏洞批量扫描工具
#!/usr/bin/env python# -*- coding:utf-8 -*-"""Author spkiddai"""import sysimport argparseimport requestsfrom multiprocessing import Pool, Managerprint(""" __ .__ .___ .___ .__ ____________ | | _|__| __| _/__| _/_.
2020-08-24 11:06:22
3869
2
原创 宝塔Windows面板奇技淫巧
查看当前安装宝塔面板版本:编写测试文件test.php 内容为常见一句话木马形式。读取面板data目录读取用户名和MD5密码查看宝塔后台目录地址替换密码MD5查看替换效果登录确认修改PHP配置,启用system查看网站权限查看启动用户经测试启动IIS时用户为网站权限,无法访问宝塔配置目录。但可以访问PHP配置目录,修改......
2020-01-07 16:40:21
1706
原创 SQLi-Labs Less 11-20
SQLi-Labs Less 11-20Less-11 POST - Error based - Single Quotes - StringCode:if(isset(KaTeX parse error: Expected 'EOF', got '&' at position 17: …POST['uname']) &̲& isset(_POST[‘passwd’]...
2018-12-12 19:34:44
253
原创 SQLi-Labs Less 1-10
SQLi-Labs Less 1-10Less-1 GET - Error based - Single Quotes - String 报错注入Code:if(isset($_GET[‘id’])){id=id=id=_GET[‘id’];sql="SELECT∗FROMusersWHEREid=′sql="SELECT * FROM users ...
2018-12-12 19:32:54
256
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人