作者归档:梧桐雨

一些常用网络小工具集合(win平台)

之前发过一个cygwin编译出来的轻量级下载工具,这里想把自己平常开发和分析问题过程中常用的小工具发一下,在Linux下,这些工具很容易获取,但是Windows下却不是太好找,今天搜集了一些,集中介绍一下。

DNS类的:

小工具

用得最多的dig.exe,whois.exe,前者查询域名的解析信息,后者查询域名的注册信息。还有nslookup.exe和host.exe也都有类似功能。

顶顶大名的curl工具,可以说是见到过的最好的工具了,配合PHP或者Python脚本 继续阅读

电话诈骗中,骗子存在哪些漏洞?

作者:兰言

今天上午在 
同事亲历的一次电话诈骗 这里看见
@大风 在专栏里发了一篇关于自己同事被诈骗的经过,我说说这个事件里骗子存在的几个漏洞,做一个简单的科普。

1. 别人盗用你的身份信息开卡之后欠费了,银行并不知道这个情况,那么正常的情况应当是寄账单到你家。如果欠费金额较大,有的银行会直接人工电话 继续阅读

经典定向邮件地址采集助手+辅助

测试的时候可能会用到采集邮件地址,定向爆破。所以这么个工具还是很实用的,seay专门针对这个写了个辅助,在这也分享下。

前两天需要采集一个网站的邮箱,比较急又没时间临时写一个爬虫采集,网上找了一堆要么不可用,要么要注册,
找到一个叫“经典定向邮件地址采集助手”的软件还不错,很稳定,速度也比较快,而且爬的比较全,还能识别#号的邮箱,渗透测试过程中可以用来收集邮箱进行批量暴力破解,不好的地方就是二逼管理员没有把邮箱地址去重,注册后 继续阅读

分享一些安全测试搜索引擎

这篇文章是我在乌云zone空间里首发的,但是没想到得到这么多好朋友的支持,决心不定期同步搜索引擎到这里,也算是做个小的记录,一点点小福利:)

正文:

大家在找资源,或者是做些渗透测试的时候,信息收集阶段,都需要搜索引擎的帮助。常规的、谷歌,百度,雅虎,bing,这些常用的。我就不说了,也不是本帖讨论的范围。我来说说一些比较少人知道的,如果你知道【请不要吐槽】,希望你也能分享一些你已知的,好用的搜索引擎,那么我先来,在这分享一些在安全测试过程中有价值的搜索引擎: 继续阅读

6月24我们在聊什么?

今天我们在聊什么?当然是国人的IOS系统越狱:)

由盘古团队自主研发的越狱,已经在pangu.io上架了。

支持版本:(按照官方的话来说)

pangu
适配机型: iPad2/3/4,iPad Air,iPad Mini,iPad Mini 2,iPhone 4,iPhone 4S,iPhone 5,iPhone 5C,iPhone 5S,iPod Touch 5, 一句话概括就是全系列运行iOS7.1.1的苹果设备。

虽然IOS8.0发布在即,但是不少苹果用户还是对此次国人越狱抱着极大的期望。 继续阅读