不再关注网络安全
seeker seeker是一个通过页面获得高精度位置信息的模拟脚本。这个应用场景很常见,你在移动端访问某些页面时(特别是微信页面)经常会提示要请求位置信息,如果你点了允许,那么你的信息就会被收集。这个脚本的用途也是一样的。 网站请求获得位置许可,如果用户允许,可以获得: 经度纬度准确性海拔高度 - 并非总是可用方向 - ...
工具介绍 前久美国大规模网络中断的原因,已被调查为恶意软件利用物联网设备(CCTV摄像机,DVR等)默认密码凭据,入侵感染,组建僵尸网络发起的DDoS攻击。IoTSeeker可以帮助企业扫描其网络中的物联网设备,检测其密码是否已被修改,或设备是否处于出厂设置状态。早期...
JobSite Professional 2.0 file.php Remote SQL Injection Vulnerability - CVE: 2007-5785: https://www.exploit-db.com/exploits/4576
Sifter介绍 一个osint(开源网络情报)侦察和漏洞扫描程序。枚举非常重要,它在不同的模块集中结合了一系列工具,以便快速执行侦察任务,检查网络防火墙,枚举远程和本地主机以及扫描microsft中的“蓝色”漏洞,如果未修补,请加以利用。它使用blackwidow和konan之类的工具进行Webdir枚举,并使用ASM快速进行攻击面映射。 收集的信息将...
前几日为一客户定制一个wp主题,要求手机浏览,找了一些资料,写了一个php判断手机浏览器的函数,代码如下,加入了对ipad和android的判断 PHP <?php // check if wap function check_wap(){ if(stristr($_SERVER['HTTP_VIA'],"wap"))...
a cgi-bin executables xss/html injection miscellanea:some examples:inurl:keycgi.exe ext:exe inurl:/*cgi*/ xss: http://[target]/[path]/cgi-bin/keycgi.exe?cmd=download&product=">[XSS HERE] inurl:wa.exe ext:exe inurl:/*cgi*/ xss: http://[...