七行者博客 - 关注网络安全,黑客技术爱好者
  • 北极熊扫描器3.5增加超级搜索,云平台支持在线安装配置等功能

    文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用! 软件介绍 本软件是一款为白帽子提供网站安全检测的软件,软件完全免费,您可以使用本软件对站点进行分析,从侧面来帮助您获得更多信息, 软件使用过程中可能部分杀毒软件提示访问不安全的网站,以及上传信息,该操作为第三方站点查询主机位置所导致,本产品不含任何后门,请放心使用!...阅读全文
    作者:qxz_xp | 发布:2015年12月08日 | 分类:黑客工具, 黑客攻防 | 7条评论
  • Sniffly: 利用HSTS和CSP嗅探浏览器历史纪录

    Sniffly是一种通过利用HSTS(HTTP Strict Transport Security)和内容安全策略(Content Security Policy)进行攻击的方式,它允许任意网站嗅探用户的浏览器历史。该技术被测试于 Firefox 和 Chrome 浏览器。 Demo 首先可以先参照DEMO的演示,通过使用Firefox/Chrome/Opera,但请先将HTTPS关闭。 演示地址: Sniffly(打开之前,请再确认是否使用Firefox/Chrome/Opera浏览...阅读全文
    作者:qxz_xp | 发布:2015年12月01日 | 分类:黑客工具, 黑客攻防 | 5条评论
  • 防止黑客利用wifi攻击方法分享

    不得不说,现在人们已经越来越离不开wifi了,不管是台式机还是笔记本,虽然还含有网线接口,但其基本上都已经被弃用了,手机平板更是如此,他们只能利用运营商网络以及wifi上网,而一旦智能家居普及开来,wifi的应用领域亦将极大地扩展。wifi最大的好处就是无需布线,方便快捷,但本身在稳定性与安全性都先天不足,黑客攻破wifi设备,获取用户信息的事件屡见不鲜。总之,wi...阅读全文
    作者:qxz_xp | 发布:2015年11月30日 | 分类:安全知识, 网络安全 | 4条评论
  • 狗洞(dog-tunnel) P2P端口映射开源工具

    狗洞是一个高速的P2P端口映射工具,同时支持Socks5代理。 0.5版后开始开源,UDP底层基于开源库KCP重写,效率大大提高,在恶劣环境下优势明显。同时提供非P2P版本(Lite版本),两端连接过程完全不依赖中间服务器,支持加密和登陆认证,自动重连,但是需要人为确保两端能正常连通(否则请使用默认的P2P版本) 功能 将远端指定端口经狗洞映射到近端后,可进行高速访问 特性 ...阅读全文
    作者:qxz_xp | 发布:2015年11月26日 | 分类:黑客工具, 黑客攻防 | 3条评论
  • 全球最大免费Web托管公司000Webhost入侵 1350万明文密码泄露

    全球最流行的免费Web 托管公司000Webhost遭遇了一次大规模的数据泄露事件,1350万用户的个人数据泄露。 FreeBuf百科:000webhost 000webhost是国外著名空间商Hosting24旗下的免费虚拟主机产品,号称“比收费虚拟主机更好用”。而确实如其所说的,该空间非常优质和稳定。而该空间提供商也见识到了中国人口之多,中国用户申请到有一定难度。他的口碑也确实不错。000webhost提供...阅读全文
    作者:qxz_xp | 发布:2015年10月30日 | 分类:业界新闻, 黑客攻防 | 4条评论
  • 钓鱼骗局 通过伪造App Store支付链接误导用户

    网络犯罪目前又将目标指向苹果用户,他们通过更加成熟的钓鱼手法,引导用户点击一个支付退款链接,由此获取用户个人敏感数据。 钓鱼的前期-引导用户进入“陷阱” 这种新的钓鱼攻击被伪装为Apple store 的退款邮件。一切,是从一封退款邮件开始。首先,用户将会收到一封邮件,通知用户,该用户ID正在进行支付交易,询问是否确认购买邮件中出现的产品,若是不购买的话,便需要...阅读全文
    作者:qxz_xp | 发布:2015年10月28日 | 分类:安全知识, 网络安全 | 3条评论
  • 教你如何破解隔壁妹子的Wi-Fi密码

    最棒的邻居莫过于不设Wi-Fi密码的好人,然而现在邻里关系如此淡漠,要蹭个Wi-Fi总被密码挡在门口。没有中国好邻居提供Wi-Fi密码,我们就自己主动蹭呀!今天硬创邦小编要为大家倾情奉献一个捕获Wi-Fi密码的方法。 目前常见的Wi-Fi加密方式有WEP、WPA2和WPS(链接为各自的破解方式),不过有网友反映以往破解WPA2的方法耗时太长,而且不适用于所有WPS启动的接入点。而今天介绍...阅读全文
    作者:qxz_xp | 发布:2015年10月17日 | 分类:黑客技术, 黑客攻防 | 11条评论
  • AirDrop漏洞 百万苹果设备可被默默安装恶意应用

    AirDrop文件传输功能上存在一个漏洞,恶意应用程序可以默默的安装在数百万的Apple设备上,并替换合法app。 AirDrop是苹果公司开发出来用于在设备间直接快速传输文件的技术,但是安全研究人员Mark Dowd却在iOS和OS X系统中发现了一个严重漏洞,攻击者可以利用该漏洞重写目标设备上的任意文件,即便用户没有选择接收该文件,还可以向设备推送安装恶意应用程序。 漏洞详情分析...阅读全文
    作者:qxz_xp | 发布:2015年9月18日 | 分类:漏洞公布, 网络安全 | 2条评论
  • 利用搜索引擎来进行漏洞批量抓取 php小脚本

    Sanner-Inurlbr是作者国外的漏洞平台上发现的一个利用搜索来进行批量搜索的好工具,利用freebuf平台,共享给国内的爱好安全的朋友们。 该扫描器可在搜索引擎中进行高级搜索,能够提供利用GET/ POST捕捉电子邮件和网址,有内部自定义验证结对每个目标的URL中分析。 作者ID: Cleiton Pinheiro / Nick: googleINURL 作者的邮箱:inurlbr@gmail.com 作者相关的网站: [+] Blog: ...阅读全文
    作者:qxz_xp | 发布:2015年9月18日 | 分类:黑客工具, 黑客技术, 黑客攻防 | 1条评论
  • 渗透神器Burpsuite Pro v1.6.24 破解版下载

    本文提供的破解软件仅供软件试用,请于24小时内删除。 众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者...阅读全文
    作者:qxz_xp | 发布:2015年9月13日 | 分类:黑客工具, 黑客攻防 | 1条评论
  • Corebot:一个高度模块化的信息窃取软件

    IBM发现了一种新型的数据窃取恶意软件,叫做Corebot。它是一个高度模块化的恶意软件,一些安全检测系统会将CoreBot识别为Dynamer!ac 或者Eldorado。它专门窃取系统、邮件凭证,还有软件密钥,甚至还可以下载并执行其他的一些恶意程序。一旦攻击者搜集到上述敏感信息,就会卖给犯罪组织。 相对来说能引起安全研究员注意的是信息窃取恶意软件、远程访问工具(RAT)、勒索软件...阅读全文
    作者:qxz_xp | 发布:2015年9月03日 | 分类:业界新闻, 黑客攻防 | 2条评论
  • 2015旁注新思路 另类旁注工具V1.021

    这是一种旁注的新思路 当同ip和C段都没有任何可以利用的域名的时候 我们就要从 域名whois信息入手 查询出同一个email注册的其他域名 因为很多站长都有着 使用相同管理后台地址、相同的管理员账号和密码的坏习惯 希望看到的站长们 改掉这个坏习惯 正确的使用方法: 1.扩大战果 例:得到一个使用dedecms程序的后台和账号密码以后,使用本软件的Admin Email旁注域名,查询到站...阅读全文
    作者:qxz_xp | 发布:2015年8月30日 | 分类:黑客工具, 黑客攻防 | 2条评论