Stay Hungry,Stay Foolish(求知若饥,虚心若愚。)——Steve Jobs

feed订阅 腾讯微博 新浪微博 twitter 你好,欢迎光临!

Rona (111) | 2014-09-24 17:19 需要预安装如下程序 1、pytesseract (可以pip install pytesseract安装) 2、Python Imaging Library (PIL) 3、tesseract-ocr 原理: 1、利用...
正文: 大家在找资源,或者是做些渗透测试的时候,信息收集阶段,都需要搜索引擎的帮助。常规的、谷歌,百度,雅虎,bing,这些常用的。我就不说了,也不是本帖讨论的范围。我来说说一些比较少人知道的,如果你知道【请不要吐槽】,希望你也能分享一些你已知的,好用的搜索引擎,那么我先来,在这分享一些在安全测试过程中有价值的搜索引擎: 1...
近日360库带计划中播报的ThinkPHP扩展类库的漏洞已经查明原因:系官方扩展模式中的Lite精简模式中存在可能的漏洞(原先核心更新安全的时候 并没有更新模式扩展部分,现已更新)。 对于使用标准模式或者其他模式的用户不存在此漏洞,敬请放心。3.2版本已经对扩展重新设计(原来的模式扩展、引擎扩展均不再支持),也不存在此问题。 ...
本帖最后由 xiaoyu 于 2014-8-3 19:52 编辑 目前支持asp、php、aspx这三种主流脚本,测试速度很快,线程可自定义 软件截图:   1.jpg (81.43 KB, 下载次数: 0) ...
刚在群里看大家说御剑查旁站不行了  好像是接口问题  我一直也很不喜欢御剑查旁站 因为太慢了~~ 我都是去chinaz查询,秒查~~我就做了工具,下面给大家看看效果   之前网接口站更新 我做了修改 又加了打开和复制的功能  现在是1.1版本 ...
软件截图:     JAVA编写的软件,运行需要JAVA环境~~   有什么问题可以和我联系~~   软件仅为检测网站安全之用,用于非法途径造成的影响与作者无关!   下载...
星外虚拟主机跨目录读取文件漏洞,需要一定条件。 问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令: c:\windows\7i24IISLOG.exe c:\windows\7i24IISLOG2.exe c:\windows\7i24IISLOG3...
软件截图:     运行截图:     漏洞原理: 漏洞exp: http://www.xxx.com/faq.php?action=grouppermission&gids[99]=%27&am...
在MYSQL中执行 select hex(0xIIS6配置文件)     IIS站点配置文件     IIS6.0 C:\Windows\System32\inetsrv\met...
自己编写的  原理是利用post机制,然后判断返回值   大家有什么意见和建议可以跟我说!   此版本的优势是直接发送post数据包,比其他版本的准确率和速度都高了不少~~   效果图:   ...