搜索 “shed”

不再关注网络安全

ext:txt | ext:log | ext:cfg | ext:yml "administrator:500:"
  • 2020-10-26
    • shdb
  • 1587 阅读

# Google Dork: ext:txt | ext:log | ext:cfg | ext:yml "administrator:500:" # Various Windows SAM hashed Administrator hashes... # Date: 24/10/2020 # Exploit Author: Alexandros Pappas

inurl:"/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php" – WordPress File Manager
  • 2020-09-11
    • shdb
  • 3761 阅读

dork: inurl:"/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php" Author: bt0 references: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25213 https://wpvulndb.com/vulnerabilities/10389 Description: Seravo noticed ...

"# Kickstart" filetype:cfg
  • 2020-03-19
    • shdb
  • 1570 阅读

# Google Dork: # Kickstart filetype:cfg # By using this dork, kickstart configuration files that contain interesting information and root passwords (hashed) can be found. # Date: 19/03/2020 # Exploit Author: Alexandros Pappas

目录/文件/DNS/VHost暴力破解工具:Gobuster

目录/文件/DNS/VHost暴力破解工具:Gobuster

Gobuster Gobuster是用于暴力破解的工具,基于Go编写,使用CLI交互式,具有良好的性能优化和连接处理,提供自定义HTTP标头的选项等。 Gobuster安装 提供两种方式 直接下载编辑好的二进制文件 releases ,推荐自行编译 自行编译 go get github.com/OJ/gobuster go get && go bui...

Webmin 小于等于 1.920 – Unauthenticated RCE

Webmin 小于等于 1.920 – Unauthenticated RCE
  • 2019-09-03
  • Vulndb
  • 3244 阅读

EDB-ID: 47230 CVE-2019-15107 本日由 Vendor 在@defcon AppSec Village 发布,修复了这个漏洞。 Webmin 必须更新到1.930版本。Exploit-DB LinkCVE-Mitre LinkDownload defcon_webmin_unauth_rce.rb (Metasploit) 这个漏洞是由一名不知名的黑客秘密种植的,他成功地在其构建基础架构中的某个时刻成功注入了一个后门,令人惊讶地持...

"pass" "usuario" filetype:sql
  • 2019-08-21
    • shdb
  • 2104 阅读

Leak user and password (hashed) in sql files "usuario" "clave" filetype:sql "usuario" "pass" filetype:sql "usuario" "pwd" filetype:sql "pass" "correo" filetype:sql -gi...

WordPress日期时间显示优化

WordPress日期时间显示优化

在之前我写过《在WordPress文章中显示最后修改日期的3种方法》,当时体验盒子使用的是第一种方法,在用了一个多月后,我发现了一个严重的问题:个别搜索引擎会把更新时间当成发表日期来看待(即便是很久前的文章比如Google镜像这篇文章),导致大量索引变动,这是一个非常严重的后果,除了摇头叹息外,必须做点什么。 WordPress日期时间...

Nginx与安全有关的一些配置

Nginx与安全有关的一些配置
  • 2019-06-08
  • 周边
  • 2855 阅读

隐藏版本号 http { server_tokens off; } 123 http {    server_tokens off;} 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞 开启...

flightsim – 恶意网络流量生成与评估标记

flightsim – 恶意网络流量生成与评估标记

flightsim流量模拟器 Flightsim 是一个轻量级实用程序,用于生成恶意网络流量,并帮助安全团队评估安全控制和网络可见性。 该工具执行测试来模拟 DNS 隧道、 DGA 流量、对已知活动 C2目的地的请求以及其他可疑流量模式。也可称为恶意网络流量模拟器。 flightsim安装 从 Releases 页面下载最新的 flightsim 二进制文件。该工具可以...

CyberScan – 网络取证工具包

CyberScan – 网络取证工具包

CyberScan Cyber​​Scan是一个开源的网络取证渗透测试工具包,可以分析IP,包括(纬度,经度,区域,国家……)的数据包,解码,扫描端口,ping和地理定位。 CyberScan支持系统 Windows XP/7/8/8.1/10GNU/LinuxMacOSX CyberScan安装 git clone https://github.com/medbenali/CyberScan.git cd...