随笔分类 - 资源分享
各类免费资源
摘要:APP的测试重点小部分在APP本身,大部分还是在网络通信上(单机版除外)。所以在安卓APP测试过程中,网络抓包非常重要,一般来说,app开发会采用HTTP协议、Websocket、socket协议,一般来说,HTTP协议最多,Websocket是后起之秀,socket最少,而针对HTTP和webso
阅读全文
摘要:Shodan是msfconsole创始人与几个爱好技术的黑客开发的一款黑客搜索引擎,被称为可怕的搜索引擎,详细介绍见百度百科 网站地址:www.shodan.io 免费注册一账号,无账号的话,默认只显示10条搜索记录。 使用方法/命令: net: net:+ip/ip段可以搜索此ip/ip段中服务器
阅读全文
摘要:要介绍Android及IPhone手机上如何利用Fiddler进行网络数据抓包,比如我们想抓某个应用(微博、微信、墨迹天气)的网络通信请求就可以利用这个方法。 Mac 下请使用 Charles 代替 Fiddler。 相对于tcpdump配合wireshark抓包的优势在于:(1)无需roo
阅读全文
摘要:http://receivefreesms.com/http://receivesmsverification.com/http://freesmsverification.com/http://pinger.com/tfw/APP可接电话和短信,可验证通过大谷歌环聊。https://www.goo...
阅读全文
摘要:作者:http://weibo.com/hellguard安卓图案密码穷举,秒破gesture.key。图案密码是明文的SHA1,明文取值范围是[00-08],不超过9字节,不重复出现,没有SALT。由于明文是不可打印字符,不能用常规在线SHA1穷举网站。不想用前面那个脚本的,可以用这个:http:...
阅读全文
摘要:在智能手机市场上苹果的iPhone一直都有着很高的关注度,不过其高昂的价格却让人望而却步。有些年轻人为了拥有一部iPhone 不惜出租胸部来做广告位,更有甚者还卖身卖肾。其实这又何苦呢。其实只要小小地修改一下,安卓手机马上就能“变”苹果!是不是很高端大气上档次的赶脚呢?0x01 科普:build.p...
阅读全文
摘要:美国KT Krypt && hidef www.krypt.com www.hidefservers.com 加利福尼亚staminus http://www.staminus.net/佛罗里达州RackLot http://www.racklot.com/美国主机商ultrahosting htt...
阅读全文
摘要:手机自带的显示基站命令(安卓手机定位,苹果手机基站定位)分类:通信和网络2012-02-07 17:481734人阅读评论(0)收藏举报手机htciphone中兴三星网络安卓手机自带快捷指令显示当前的网络信息,不过手机厂商不同,命令也不一样。每次要用时总想不起来命令,记下备用。(1) HTC 安卓手...
阅读全文
摘要:/**** 1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0* 0 _ __ __ __ ...
阅读全文
摘要:DUMP TRANSACTION TestDB WITH NO_LOG 清除日志DBCC SHRINKFILE ('TestDB_log',1) 收缩数据库文件-----直接执行这条也可以BACKUP LOG TestDB WITH NO_LOG 截断事务日志在 sys.database_files...
阅读全文
摘要:测试时间:2014.10.21测试版本:IIS版V3.3.09476(2014-09-24)、Apache V3.1.08512(2014-05-29),均为今天能下到的最新版。用于绕过的核心字符:%0A,某些特殊场合需要和注释符配合使用。测试详细步骤常规注入测试:http://192.168.91...
阅读全文
摘要:脚本参考了 LCX Gavin2位前辈的帖子.在此表示非常的感谢. https://www.t00ls.net/thread-26740-1-1.html https://www.t00ls.net/thread-26791-1-1.html说明:脚本支持PDO和MYSQL 2种方式...
阅读全文
摘要:国内某邮件服务商,近期在某南方地区有大量客户反应登录时出错和异常,于是工作人员进行了一下跟进,发现如下: 首先,邮件服务商登陆页面为普通HTTP协议发送,提交时通过JS进行RSA加密(没错,JS的RSA),发送到SSO登陆点,然后进行登录,有些人一看RSA,应该挺安全的了,不过……在国内上网的大多数...
阅读全文
摘要:原因在于从vista开始,微软在TCP/IP协议栈里新加了一个叫做“Window Auto-Tuning”的功能。这个功能本身的目的是为了让操作系统根据网络的实时性能(比如响应时间)来动态调整网络上传输的数据窗口的大小,从而达 到实时优化网络性能的目的。但是,在某种情况下(具体是怎样的一个环境,目前我也不清楚),这个功能反而会使远程桌面的响应变的非常的慢。 通过把autotuninglevel设置成disabled,就可以让数据窗口保持默认值。如果设置成highlyrestriected的话,那么就是非常保守地来调整这个数据窗口大小(不到万不得已,还是使用默认值)。设置命令如下:netsh i
阅读全文
摘要:"; if( strpos($decode,'eval(gzinflate(base64_decode') !== false ) { preg_match("/(?'.$decode.''); }}
阅读全文
摘要:“Safe3 Web Application Firewall"是国内安全组织保护伞网络基于新一代Web安全技术开发的全方位企业Web信息安全产品。能有效扫描各种WebShell,同时也可以抵御各种Web攻击。运行环境:该软件能运行在 Windows 2000/2003/2008 下,支持 IIS5/IIS6/IIS7.x/IIS8.x软件需要系统安装.net framework 2.0,http://www.crsky.com/soft/4818.html软件主要功能:流量控制:当前网络P2P软件泛滥成灾,多线程下载(如迅雷等)造成网站仅有的带宽资源严重枯竭,不仅影响了网站的正常浏
阅读全文
浙公网安备 33010602011771号