https://www.webscan.cc/
原创
2022-10-12 00:34:43
253阅读
Select正则部分:\<.+javascript:window\[.{1}\\x|<.*=(&#\d+?;?)+?>|<.*(data|src)=data:text\/html.*>|\b(alert\(|confirm\(|expression\(|prompt\(|benchmark\s*?\(.*\)|sleep\s*?\(.*\)|load_file
转载
精选
2014-11-04 13:13:55
658阅读
前言今天测试了一个网站,发现存在360webscan的拦截,于是便开始了一波“bypass”。进入主题1. 判断注入点使用“and 1=1”测试了一下,惨遭拦截。随后又测试了一下or也是被拦截的。 但是按位异或运算(^)未被拦截也可以使用xor。“按位异或运算”测试:在这里先介绍下“按位异或运算”,这种测试注入点的方法最开始是看一位大佬发过,原谅我已经找不到这位大佬的文章了。但是这位大佬
转载
2023-05-19 16:11:27
117阅读
//get拦截规则$getfilter = "\\||\\b(alert\\(|confirm\\(|expression\\(|prompt\\(|benchmark\s*?\\(\d+?|sleep\s*?\\([\d\.]+?\\)|load_file\s*?\\()|]*?\\bon([a-...
转载
2014-08-10 11:06:00
58阅读
以前,什么金山,QQ,360大战,我理性地认为只不过商家之间的竟争手段,实在没有什么样必要去理会,大家都是大公司,只不过针对的用户不同,虽然我个人从大战后也从360转用了金山,但一直也觉得360实在也不是太差。 作为一个运维人员,我可以说我只不过菜鸟级,人也很懒。公司来说,程序员不算怎么优秀,写出来的程序有问题不能怪别人。但360的WEBSCA
原创
2013-06-06 22:32:32
3314阅读
点赞
2评论
直接到https://www.webscan.cc/ 搜索即可例如:ngwb6bu.zxpf.com可以看到:xss.zxpf.com 等然后ping下就知道站点同IP:ping ngwb6bu.zxpf.comPING ngwb6bu.zxpf.com (43.129.74.121): 56 data bytes64 bytes from 43.129.74.121: icmp_seq=0 tt
原创
2023-08-02 21:47:55
279阅读
昨天几个朋友聊到了某个cms里用的360webscan脚本,问我怎么绕过。其实之前一直没有研究过正则的绕过,当然这次也不是正则的绕过,但最终目的是达到了,全面绕过了360webscan对于注入与xss的防护。使用360webscan的一大cms就是cmseasy,我们就借用cmseasy中的360webscan来说明。其中有一个白名单函数:/**
* 拦截目录白名单
*/
function web
-> .\xray_windows_amd64.exe webscan --basic-crawler http:// .com
更新时间:2020年10月22日11:37:29更新内容:更新了码农常用工具直达目录信息收集类搜索引擎指纹识别whois查询子域名爆破端口扫描综合查询身份信息泄露查询威胁情报C段查询:[webscan.cc](https://webscan.cc)加密解密类md5base64站长工具
转载
2021-06-18 14:39:54
2856阅读
人脸识别小程序 #训练数据 trained_face_data=cv2.CascadeClassifier("./opencv-master/data/haarcascades/haarcascade_frontalface_default.xml") #读取图片,视频流 webscan=cv2.V ...
转载
2021-10-03 14:35:00
140阅读
2评论
原地址:http://docs.linuxtone.org/ebooks/Webapp/webscan.txt网站排障分析常用的命令
系统连接状态篇:
1.查看TCP连接状态
netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn
netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) pr
转载
精选
2013-07-05 16:44:20
1023阅读
1. 查看自己IP的网站,记住即可:ip138.com 或者 :http://www.whatismyip.com/2. 查看自己浏览器UserAgent的网站,也能记住:whatsmyuseragent.com3. 网站安全检测:http://webscan.360.cn/ , http://www.google.com/webmasters/, zhanzh
原创
2014-02-10 09:34:00
558阅读
从360安全论坛里找到的一段代码,经过整理封装,直接在站点Global.asax文件或写一个HttpModule来拦截恶意请求即可; http://bbs.webscan.360.cn/forum.php?mod=viewthread&tid=711&page=1&extra=#pid1927 在G
转载
2016-12-20 09:49:00
50阅读
2评论
最近发现360提供的网络漏洞检测功能很好用,给大家个地址webscan.360.cn,配合360的主机卫士,可以很简单的让你的web服务器及平台提高一个安全系数。我这里扫描的时候发现了一些错误如下:
原创
2022-02-22 10:03:44
58阅读
2.1检测到目标URL存在跨站漏洞解决方法:根据360安全提示下载360webscan.php 在公用文件connect.php中引用。2.2.1 Apache HTTP Server "httpOnly" Cookie信息泄露漏洞解决方法:httpd.conf加上 ErrorDocument 400 " security test"2.2.2检测到目标服务器启用了TRACE方法解决方
原创
2014-05-23 12:28:04
3083阅读
点赞
旁站 什么是旁站?旁站是和目标网站在同一台服务器上的其它的网站 工具推荐: k8旁站查询:https://www.webshell.cc/wp-content/uploads/2014/08/K8_SideNote-V1.6_20140618.rar在线网站:http://www.webscan.c ...
转载
2021-07-16 14:04:00
1099阅读
怎么查看一个虚拟机上有多少站点? 第一步: 可以通过360 检查域名的安全。 得到以下参数。 例如:我的网站查询得到,都是正常和安全的。http://webscan.360.cn/index/checkwebsite?url=qi788.com 虚假,欺诈 正常 挂马,恶意 正常 恶意篡改 正常 google搜索 正常 虚假或欺诈网站监控
原创
2013-01-22 09:20:00
454阅读
从360安全论坛里找到的一段代码,经过整理封装,直接在站点Global.asax文件或写一个HttpModule来拦截恶意请求即可。
using System.Text.RegularExpressions;
using System.Web;
/// <summary>
/// Web请求安全检查:防止跨站点脚本,Sql注入等攻击,来自:http://bbs.webscan.
转载
2016-09-09 13:18:00
123阅读
2评论
360网站安全检测 - 在线安全检测,网站漏洞修复,网站后门检测
Keywords:网站安全检测,漏洞扫描,网站安全,后门检测,木马查杀,网址安全,防sql注入,在线检测,网站扫描,360,防跨站,漏洞检测,挂马检测,篡改监控,XSS
http://webscan.360.cn/腾讯电脑管家云安全中心
网站检测,网站安全检测,网站漏洞检测
http://guanjia.qq.com/online_
整理一些常用分析网站的小命令方便大家排障,内容均来源于网络。 如果你是初学者关于AWK应用技巧请参照论坛的脚本编程版块, 如果你是老手,什么好的命令集或者必杀技欢迎跟贴,丰富此贴! TXT版:http://docs.linuxtone.org/webapp/webscan.txt 系统连接状态篇: 1.查看TCP连接状态 netstat -nat |awk '{p
原创
2010-11-25 15:13:33
184阅读
