https://github.com/xiaojiong/scanfile 演示站点: http://www.weigongkai.com/   7G数据 2s完成扫描 package scanfile /* #include <stdio.h> #include <stdlib.h> #include <string.h> int IndexStr(char *haystack, char *needle,unsigned int begin) { char *p =…

在windows中使用,输入有关信息查询社工库,本来是网页版的,我把ajax请求提取出来.粗略的封装下,挺好玩. #coding:utf8 import urllib2,urllib from BeautifulSoup import BeautifulSoup queryword=raw_input(u"输入查询的字符串:\n".encode('gbk')) def f(queryword): q=lambda x:urllib.quote(x.decode('gbk').encod…

搜索语法 title=”abc”   header=”abc”  body=”abc”  domain=”xx.com”  host=”.xx.cn”  port=”443”     ip=”1.1.1.1”  protocol=”https”  city=”Beijing”  region=”Zhejiang”  country=”CN”  cert=”xx.com”    高级搜索 title=”powered by” && title!=discuz title!=”powered…

如何设计搭建一个社工库 从初起设计一个社工库,到现在的Beta,前前后后零零整整花了不下一个月的时间,林林总总记录下来,留给需要之人 泄露数据库格式不一,长相奇葩,因需将用户名.密码.邮箱.哈希等信息按表分列入库,故整理数据是很耗时间的一步 整体架构 选择了Debian x64+Mysql+Mysqlcft+Sphinx+Nginx+PHP 轻量的sqlite数据库,但查询速度及空间消耗过大,对请求时sqlite处理效率较差 mangodb,但mangodb在分布计算中有更好的优势而在社工库搭建…

…

最近bugku的web和杂项刷了多半,突然心血来潮想试试社工题,bugku的社工题比较基础,而且题量不多,和大家分享一下writeup. 1.密码 根据提示,多猜几次密码就对了,然后得到flag. 2.信息查找 直接百度,发现了那个新闻,找到群号,提交flag 3.简单个人信息搜集 将压缩包下载下来,打开,发现有密码,而且也没有任何提示,凭空也猜不出来. 没办法,网上找了个writeup,发现居然是zip伪加密,没听说过~~ 百度了一下伪加密,涨姿势了. 使用winhex打开压缩文件找到pk头,…

转自:https://blog.csdn.net/wh211212/article/details/78620963 赛门铁克的一个有趣的报告显示,76%的被扫描网站有恶意软件 如果您使用的是WordPress,那么SUCURI的另一份报告显示,超过70%的被扫描网站被感染了一个或多个漏洞. 作为网络应用程序所有者,您如何确保您的网站免受在线威胁的侵害?不泄露敏感信息? 如果您正在使用基于云的安全解决方案,则最有可能定期进行漏洞扫描是该计划的一部分.但是,如果没有,那么你必须执行例行扫描,并采取…

原创 ziwen@beebeeto 转载请保留本行 个人感觉 国外的安全方面对社工的了解和防范并不是很好 即使他们使用社工的时间比我们要长很多 比如 他们的visa在pos机上使用是不需要密码的 而且经过验证的商家只需要你的VISA卡号就可以盗刷你的钱 连刷卡都不需要 前一阵子在TDbank办了一张储蓄卡 仔细观察他们前台人员在和总部交流查询卡的信息或其他信息时候是采用的这种过程 使用办公电话打电话---告诉接线员自己的工作号码---接线员验证---告诉他你想查询什么就可以了 那么我就趁机记下了…

利用Seismic.NET编写了一个SEG-Y文件的扫描程序,可以自动判断道头字中主测线号.横测线号.X坐标和Y坐标的位置,自动快速扫描地震数据体中的拐点坐标.10GB多的数据体几十秒全部扫描完成! 读出SEGY的元数据信息: 显示3200字节的文件头,程序自动判断是EBCDIC码还是ASCII码. 400字节的信息,没用的都没显示: 每一道的240字节信息的显示. 扫描后每条测线的位置信息. 生成工区拐点信息: 边界上三个点信息,用于在解释系统中建立工区.…

基于 libpcap库的sniffer程序 Libpcap库是WireSharek和Tcpdump抓包程序的基础,利用libcap我们自己也可以实现自己的抓包程序,在网络上实时抓包分析,或者利用处理的结果用作业务用途. 1.   Libpcap抓取的数据包的结构 在实现我们的基于libcap的程序之前,我们先来了解一下libpcap(wiresharek和tcpdump也是这样)抓取的网络包的结构.下面以tcp/ip协议包为例: 上面的数据包一共有6部分:文件头,数据报报头,以太网帧头,IP头,…

数据收集程序一般功能 经socket数据的接收的另一侧.端方能够访问智能电表采集器,你可曾与计算机之间的通信的通信协议(你良好的一致性是谁client,谁是服务端,即数据流) 为收集程序要求 可扩展:协议到来的时候,你能够不修改其它代码,仅仅创建相应的解码器和通信类就可以. 可配置:能够通过文件或者数据库来载入对方和自己的配置信息. 模块化程度高:採集程序依照模块功能划分为例如以下的几个主要模块(配置载入模块.两级消息队列.消费线程.解码器管理器.两级解码器.通信模块) 採集程序的一般架构 wa…

如何在ADO中使用接口的抽象数据提供程序 在cofig中 appSettings下,配置数据连接类型 <appSettings> <!--这个键值映射到枚举值中的某个值--> <add key="provider" value="SqlServer"/> <add key="ConnectionString" value="server=服务器名;User ID=用户名;Password=密码;…

[转]Python用数据说明程序员需要掌握的技能 https://blog.csdn.net/HuangZhang_123/article/details/80497951 当下是一个大数据的时代,各个行业都离不开数据的支持.因此,网络爬虫就应运而生.网络爬虫当下最为火热的是Python,Python开发爬虫相对简单,而且功能库相当完善,力压众多开发语言. 本次教程我们爬取前程无忧的招聘信息来分析Python程序员需要掌握那些编程技术.首先在谷歌浏览器打开前程无忧的首页,按F12打开浏览器的开发…

  1.mystery引入    1)系统入侵步骤:系统发现->漏洞探测->漏洞利用->痕迹清除    2)扫描器分类:主机与网络扫描器:端口服务扫描器:服务漏洞扫描器    3)TCP端口扫描技术分为三种:全连接扫描:SYN扫描以及FIN扫描    4)UDP端口扫描技术一般采用ICMP报文端口不可达的信息来识别UDP端口是否开放    5)全连接扫描利用connect()函数的返回值来判断端口是否开放    6)SYN构造并发送一个SYN数据包,就是TCP三次握手建立连接的第一步  …

代码地址如下:http://www.demodashi.com/demo/14588.html 详细说明: Tushare是一个免费.开源的python财经数据接口包.主要实现对股票等金融数据从数据采集.清洗加工 到 数据存储的过程,能够为金融分析人员提供快速.整洁.和多样的便于分析的数据. 完成本项目后,可以进一步通过类似的方法实现股票数据的可视化操作. (代码在python2.7或python3.6下均能正常运行,已在以下环境中进行过测试: python2.7 + tushare0.9.8…

查看分区数据量,查看全库数据量 USE information_schema; SELECT PARTITION_NAME,TABLE_ROWS FROM INFORMATION_SCHEMA.PARTITIONS WHERE TABLE_NAME = 'sale_data'; SELECT table_name,table_rows FROM TABLES  WHERE TABLE_SCHEMA = 'db_name'  ORDER BY table_rows DESC ; http://my…

ICMP是用来对网络状况进行反馈的协议,可以用来侦测网络状态或检测网路错误. 限于当前Golang在网络编程方面的代码稀缺,资料甚少,所以分享一个用Golang来构造ICMP数据包并发送ping程序的echo消息的实例. RFC792定义的echo数据包结构: 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+…

0×00前言 何为社工?社工是一种通过利用受害者心理弱点,如本能反应.好奇心.同情心.信任.贪婪等进行诸如欺骗.盗取.控制等非法手段的一种攻击方式.在无线安全中也可以利用社工做到许多非法操作.下面举几个利用社工盗取wpa2密码的例子: 0×01 移动存储攻击 某宝小容量u盘,在u盘中存放一个bat批处理文件,并命名为诱使人点开的标题,如:windows电脑优化.私人照片等等.其实bat文件的内容是这个: @echo off >nul 2>&1 "%SYSTEMROOT%\sy…

    其实还是建议看英文的man,对以后学习其他东西很有帮助的:) 摘要 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息.nmap支持很多扫描技术,例如:UDP.TCP connect().TCP SYN(半开扫描).ftp代理(bounce攻击).反向标志.ICMP.FIN.ACK扫描.圣诞树(Xmas Tree).SYN扫描和null扫描.从扫描类型一节可以得到细节.nmap还提供了一些高级的特征,例如:通过…

前言 为了探测本机或对方开放了哪些端口,需要用到端口扫描程序.扫描端口的原理很简单:就是尝试连接对方:如果成功,对方就开放了此端口.扫描程序的关键是速度,如果一次只能发起几个连接,显然速度太慢.如果对方的端口没开放,发起一次连接到知道连接失败通常需要几秒的时间. 本程序可以实现一次性发起1000个连接(这个连接数可以设定),如果这1000个连接,有某个连接知道了结果,就会继续发起连接.总之,程序正在尝试的连接保持在1000个.这样扫描的速度就会大大增加. 注:一次性发起的连接数可以远超1000个…

…

Golang编写动态库实现回调函数 我们现在要做一个动态库,但是C++实在是比较难,于是就想能不能用更简单的golang来实现,golang也就是最近的版本才支持编译成动态库,在网上也没找到可用的案例,好在我们解决了这个问题,这边写个笔记造福大众. main.go package main /* #cgo CFLAGS: -I . #include <unistd.h> #include <stdio.h> #include <string.h> #include &l…

由于.net core 是开源的.所以可以让.net库文件参与程序调试.具体vs2022配置如下 1.设置VS2022 加载程序数据文件(.pdb俗称符号文件) 1)选择工具>选项>调试>符号,并确保已选中" Microsoft符号服务器(.NET框架相关的库)和NuGet.org符号服务器"选项.为符号高速缓存指定目录是避免再次下载相同符号,提高源码查看效率. 2)在"工具" >"选项" >"调试&quo…

原文地址:http://www.infoq.com/cn/news/2009/06/oracleclient_deprecated 这项决定有部分原因是基于目前Oracle的第三方ADO.NET数据提供程序的广泛应用和不断完善.流行的Oracle提供程序在性能上有着显著提升以及不同版本的兼容性得到完善: Oracle发布针对.NET的免费Oracle数据提供程序(ODP.NET) ODP.NET 11g与所有版本的Oracle数据库兼容(包括9.2版本),在同一个操作系统上可安装多个版本. Da…

出处:http://www.cnblogs.com/liuhaorain/archive/2012/02/11/2346312.html 1. 什么是.NET数据提供程序? .NET Framework数据提供程序用于连接数据库.执行命令和检索结果.这些结果将被直接处理,放置在 DataSet 中以便根据需要向用户公开.与多个源中的数据组合,或在层之间进行远程处理..NET Framework 数据提供程序是轻量的,它在数据源和代码之间创建最小的分层,并在不降低功能性的情况下提高性能. 下表列出…

刚在5dmail上发现有人提出一个问题,他在hmailserver的外部病毒扫描程序中使用了瑞星那个娱乐货,结果呢,说瑞星太勇猛了,所有附件都认为病毒了,这是怎么个情况呢? 先从hmailadmin里的设置说起,在设置外部反病毒程序的选项卡上有三个可设置项,第一个是是否启用外部反病毒程序的开关,第二个是选择反病 毒程序的位置,同时你也可以在这里设置扫描方式,重要的就是第三个了,返回值,这个返回值什么意思呢?就是当外部反病毒程序发现病毒的时候告诉 hmailserver的信号.比如一个美女,遇到色…

最近开发了一个系统,在测试环境上进行部署(win7环境)并测试,没有发现问题:但是把系统部署到win Server2008R2上之后,部分页面就报“找不到请求的 .net Framework 数据提供程序.可能没有安装.”的错误,对服务器进行排查,服务器上的framework版本从2.0.3.5.4.0都进行了安装,而且开发的系统在使用SQL Server数据库的时候是可以正常部署的.最后判定是换了数据库(由SQL Server换成MYSQL)而导致的环境问题或者是配置问题,最后通过查找资料,修…

原文:SSAS系列--[08]多维数据(程序展现Cube) 1.引用DLL? 按照之前安装的MS SQLServer的步骤安装完成后,发现在新建的项目中“Add Reference”时居然找不到Microsoft.AnalysisServices.AdomdClient命名空间,不知道是什么状况?只好添加DLL了,在“C:\Program Files\Microsoft.NET\ADOMD.NET\100\Microsoft.AnalysisServices.AdomdClient.dll”下找…

Golang实现requests库 简单的封装下,方便使用,像python的requests库一样. Github地址 Github 支持 GET.POST.PUT.DELETE application/json.application/x-www-form-urlencoded 不支持: multipart/form-data(现已支持,2019-04-16更新) 使用 下面是常用的例子,GET请求:POST表单提交.json提交,保存文件等. Get func getText() { tex…

要想提高工作效率,必须得有好的工具.大数据有很多组件,但是邪了门儿的就是,竟然没有一个好用的客户端程序. 没办法,我只好用antd+webview自己做了一款跨平台的桌面应用. 先看下效果. 这是github地址:https://github.com/CJSoldier/whitepawcat.我一个人做有点孤单,还有点累,希望能跟大家一起玩. 为什么要做成桌面应用,做成web服务,用浏览器不好吗? 我觉得不好.因为我经常打开太多tab页了,到时候就不知道哪个tab也是咱们的大数据客户端程序了.…