此次选取的代码是智能合约漏洞检测及分析工具Oyente的源代码。 一、Oyente Oyente是melon.fund于2018年10月发布的一款为现有的以太坊智能合约开发人员构建的符号执行工具,以发现智能合约中潜在的安全漏洞。 开发语言:Python 工具类型:静态分析工具 分析内容:EVM字节码 ...
分类:
其他好文 时间:
2019-10-12 15:51:07
阅读次数:
146
Redis未授权检测小工具 使用方法: 不写指定端口默认为 端口 ...
分类:
其他好文 时间:
2019-09-02 18:58:17
阅读次数:
331
Python已经成为漏洞开发领域的行业标准,读者会发现大多数概念验证工具都是用Python语言编写的(除了用Ruby写的安全漏洞检测工具)。Python允许开发者编写脚本处理远程服务,处理二进制文件,与C语言库(或者Java的Jython/。Net的IronPython)以快速且简单的方式进行交互。 ...
分类:
编程语言 时间:
2019-08-06 21:33:40
阅读次数:
172
0x000 简介 K8Cscan扫描器Python版支持Windows和Linux系统 详情参考:https://www.cnblogs.com/k8gege/p/10519321.html 0x001 功能 1.MS17-010漏洞检测 2.SMB协议版本探测 3.存活主机扫描 4.DLL插件扫描 ...
分类:
编程语言 时间:
2019-07-09 22:35:30
阅读次数:
201
1 1、检测是否存在漏洞: 2 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 3 2、获取数据库信息: 4 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1... ...
分类:
数据库 时间:
2019-03-23 00:16:55
阅读次数:
257
工具: K8 Struts2 Exploit组织: K8搞基大队[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com发布: 2014/7/31 10:24:56简介: K8 Struts2 综合漏洞利用工具 (Apache Struts Remote C ...
分类:
其他好文 时间:
2019-01-13 00:09:04
阅读次数:
926
生成msf常用payload 生成msf常用payload msf作为一款强大的漏洞检测工具,如何生成适用于msf的payload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom,下面看看他的帮助信息。 在kali下可 ...
分类:
其他好文 时间:
2019-01-08 19:34:24
阅读次数:
481
在网站安全的日常安全检测当中,我们SINE安全公司发现网站的逻辑漏洞占比也是很高的,前段时间某酒店网站被爆出存在高危的逻辑漏洞,该漏洞导致酒店的几亿客户的信息遭泄露,包括手机号,姓名,地址都被泄露,后续带来的损失很大,最近几年用户信息泄露的事件时有发生,给很多企业,酒店都上了一堂生动的安全课。关于网 ...
分类:
Web程序 时间:
2018-12-14 19:52:41
阅读次数:
258
在网站安全的日常安全检测当中,我们SINE安全公司发现网站的逻辑漏洞占比也是很高的,前段时间某酒店网站被爆出存在高危的逻辑漏洞,该漏洞导致酒店的几亿客户的信息遭泄露,包括手机号,姓名,地址都被泄露,后续带来的损失很大,最近几年用户信息泄露的事件时有发生,给很多企业,酒店都上了一堂生动的安全课。关于网站逻辑漏洞的总结,今天跟大家详细讲解一下。网站逻辑漏洞用户的隐私信息属于数据的保护的最高级别,也是最
分类:
Web程序 时间:
2018-12-14 19:27:00
阅读次数:
203
