XSS 攻击思路总结
前几天看到 B 站 up 主公孙田浩投稿的视频「QQ被盗后发布赌博广告,我一气之下黑了他们网站」,看完后不禁感叹为啥自己没有那么好的运气……实际上这就是一个中规中矩的 XSS 漏洞案例,在安全圈子里面应该也算是基本操作,正好博客以前没有记录过类似的文章,那么本文就来还原一下这个攻击过程。 鉴别网站 下面是一个经典的 QQ 空间钓鱼网站: &……
国内外常用的MD5在线解密网站
0x01 前言 我们在做渗透测试时经常会遇到需要解密的Md5密文,http://www.cmd5.com可以说是目前为止见到过最好的在线解密网站了。cmd5破解不了的密文在其它解密网站也基本没戏了,但如果在cmd5上能够解密(收费),而我们又没有cmd5会员时怎么办呢? 1. 直接将Md5密文丢谷歌上搜索;2. 找有cmd5会员的朋友帮忙破解; 之……
uBlock Origin , 最好用的浏览器广告过滤扩展
uBlock Origin,高效的网络请求过滤工具,占用极低的内存和 CPU。这款强大的广告拦截器Chromium、Firefox、Safari内核浏览器扩展工具,自定义过滤规则语法,适用所有网站网络请求元素过滤,可以拦截恶意网站,过滤广告,保护个人隐私,和其他常见的广告过滤器相比,它能够导入并加载上千条过滤规则。 它不只是一个广告拦截工具,也……
Adobe Flash Player去广告最终纪念版
WP Rocket,知名的收费WordPress缓存插件,WP静态缓存优化插件,主要用于页面缓存、静态文件优化,缓存预加载、调整缓存规则等。其它WP缓存优化加速插件推荐:WPJAM Basi(水煮鱼招牌插件),WP Supre Cache(张戈的纯代码版),如果你的服务器是小宽带,建议还是动静分离、静态资源托管CDN。 据WP-Rocket缓存插件官方测试,……
2021攻防演练必备工具列表总结
HW期间可能用到的蜜罐、组件、Honeyd 工具、网络与行为分析、数据分析等相关的工具列表总结,获取地址见文末。 目录 相关列表 蜜罐 Honeyd 工具 网络与行为分析 数据分析工具 指南 相关列表 awesome-pcaptools 网络流量分析 awesome-malware-analysis 与上表有些重复,更侧重恶意软件分析 蜜罐 数……
qBittorrent v4.3.5.10增强版
软件介绍 qBittorrent是最好用的免费开源BitTorrent客户端,磁力链接BT种子下载工具,无视敏感及版权文件,支持资源搜索引擎插件、订阅Tracker服务器地址、BT文件做种分享、DHT网络及匿名隐私,采用Vuze兼容协议加密,IP过滤用的Ajax技术,兼容Tracker及代理服务器,基于UPnP/NAT-PMP端口映射排队优先次序。 软件截图……
Wing FTP Server v6.5.2 专业的跨平台FTP服务器软件
软件介绍 Wing FTP Server是一款专业的跨平台FTP服务器软件, 支持可伸缩的处理器架构并采用异步IO处理, 所以在速度和效率方面领先于其他同类产品. 当然他还非常稳定可靠, 在高负载的情况下也能持续地正常运行, 非常适合企业的文件传输. 除了基本功能外, 他还提供一个基于Web的管理端和客户端, 何时何地都能管理你的服务器. 它……
Charles网络抓包调试利器,授权注册码在线生成!
Charles是一款挺出名的网络抓包工具!可以快速有效的获得HTTP信息,非常利于开发者的网页开发和调试修改等!Charles 有着可视化的操作界面,非常利用编辑者的使用和调试!同类型的工具有Fiddler,Wireshark等….. 官网地址 https://www.charlesproxy.com 支持系统 Windows ……
简单直接有效判断是否解锁奈飞Netflix的方法
直接有效判断是否解锁奈飞Netflix的方法 打开网址(《绝命毒师》):https://www.netflix.com/title/70143836 如果打开页面提示Not Available,那么不用往下看了。 如果页面有内容。 如图,页面能显示Breaking Bad(绝命毒师)说明能解锁Netflix &nbs……
输入法神器之深蓝词库转换 imewlconverter 轻松打造自己的输入法专属词库
最近计划再弄几台云电脑,其实就是远程 Windows 服务器,但是打字是个问题,又不想装第三方输入法,一来占用内存,二来有广告和隐私泄露的风险,所以,计划打造自己的 Windows 10 微软拼音专属词库,方便在任何地方使用云电脑办公。 结果发现搜狗输入法的词库格式是 scel,备份词库格式是 bin,而微软拼音词库的导入格式是 dat,所以这里就涉及到……
VPS小鸡使用Teredo IPV6隧道 解除google验证码
前提: 之前一直用he.net的IPV6隧道,可惜前几天也出现了谷歌验证,换了几个区域后依然不行,感觉he.net的IPV6隧道大部分都被谷歌拉黑了,昨天我试了下Teredo IPV6隧道,感觉还行,分享出来给各位有需求的大佬! 教程: 1.安装虚拟网卡miredo apt-get install miredo 2.查看网卡配置 ifconfig 在结果中应……
浏览器密码忘了怎么办 一键导出浏览器所有保存过的账号密码
HackBrowserData(一键导出浏览器所有保存过的账号密码)是一款非常强大的浏览器密码导出工具,它强大到什么地步,无需你输入密码验证,只要是你浏览器保存过的密码都可以给你导出来,感兴趣的朋友可以下载体验一下。 HackBrowserData 在 GitHub 开源,是一款命令行工具,但使用极其简单,在 Windows 下只需要双击运行,即可导出到……