kbd-audio:通过麦克风来捕获和分析键盘输入的工具
前言
kbd-audio项目是一系列用于捕获和分析音频数据的命令行和GUI工具的集合。其中我认为最有意思的一款工具是keytap,它可以通过麦克风来捕获和分析键盘的输入,从而猜测出按键内容。
有关keytap的更多信息,可以参阅以下博文及演示视频:
Keytap: description and some random thoughts
phpMyAdmin 4.8.0~4.8.3 任意文件包含/远程代码执行漏洞
2018年12月07日 phpMyAdmin 发布安全公告PMASA-2018-6修复了一个由Transformation特性引起的本地文件读取漏洞,影响4.8.0~4.8.3版本,CVE编号CVE-2018-19968。
PHP反序列化的一些例子
之前Web一直被PHP反序列化的一些问题困扰,现在痛定思痛,决定好好的总结一番(大佬请略过)
写一个简易的DNS压力测试工具
DNS是DomainNameSystem(域名系统)的缩写,简单来说就是负责域名与IP地址之间的转换,平时我们用到的大部分是域名转IP,当然也支持IP转域名的反向解析。在方方面面都会有DNS的身影,在负载均衡方面也可以借助DNS来实现,还有就是黑产们喜欢坚持广大用户的DNS来获取利益,可以说DNS是互联网最重要的协议之一。
一个基于Python的多线程SSH爆破工具
0x01.About
这几天发现朋友的服务器SSH被人爆了,于是想想,也想去爆别人服务器。
爆弱口令时候写的一个Python小脚本,主要功能是实现使用字典多线程爆破ssh,支持ip表导入,字典数据导入。
主要使用到的是Python的paramiko模块和多线程threading模块。
那么,首先要准备的是字典dict、服务器ip表。
东西很简单,主要默认目录如下:
|--ssh.scan.py
|--/log:
sshd
|--/dict:
ip
passwordip和password按照一行一个放置。