社工庫源碼

Ⅰ 大疆御3能點屏幕對焦嗎

摘要 1. 伺服器的相關信息（真實ip，系統類型，版本，開放埠，WAF等）

Ⅱ 搜雲程序社工庫怎麼搭建

你手上有源碼吧？
有的話，就可以搭建起來。
但是褲子才是最重要的。

Ⅲ 誰能給我phpStudy本地社工庫源碼

這里收集了幾十個社工庫源碼，僅供學習，其實就是正常的程序檢索程序

社工庫源碼大全（持續更新）

Ⅳ 如何 搭建coreseek社工庫

下了源碼看他有沒有readme文件，如果沒有，搭個環境，配置好數據源就可以。社工庫源碼大全（持續更新）

Ⅳ 594社工庫完美查詢源碼 怎麼用

架好環境，配好站點vhost就行了，除外也可以看到更多的

社工庫源碼大全（持續更新）

Ⅵ 漏洞可以隨便挖嗎

今天測試時發現一個任意用戶登錄漏洞，簡單記錄一下（em...寫得真的很簡單的那種！）

登錄成功後的一個請求，裡麵包含了當前登錄用戶的用戶名和user_id:

漏洞挖掘類型總結

如果你剛剛好是一個剛剛學完基礎的小白，如果你剛剛好沒有參加各種培訓，完全自學。

那麼你的漏洞清單可能是這樣的。
暴力破解漏洞
sql注入漏洞
命令執行漏洞
xss漏洞（跨站腳本）
csrf漏洞（跨站偽造請求）
xxe漏洞
文件上傳漏洞
文件包含漏洞
各cms的公開漏洞
沒錯差不多就是這樣的。當然也有可能一些沒用寫到，因人而異。
如果你有幸看到一個大佬的漏洞清單。那麼有可能除了上面那些，還多了下面這幾項 邏輯漏洞
ssrf漏洞
信息泄露

js文件可能存在的未授權訪問
組合漏洞
……
然而這些也只是一部分，不過我不是大佬，不過歡迎大佬補存，下面我就單講一下我補充的幾種漏洞類型吧。

3: 漏洞類型詳解

正式開始前插一條，我之前對漏洞的定義有一點點誤解，以為只有上面列表上的才是漏洞，其實不然，只要可以給廠商帶來損失的全都是漏洞。邏輯漏洞也是基於這條。回顧一下自己的挖掘過程，其實漏掉了很多。

邏輯漏洞

邏輯漏洞也是一個經久不衰的話題，不過邏輯漏洞並不像前面幾種漏洞，可以用掃描器去掃，邏輯漏洞目前，據我所知是沒有一個掃描器可以敢說自己能掃到邏輯漏洞的。或許有的廠家敢說自己沒有一個sql注入，但是沒人敢說自己沒有邏輯漏洞（我想也沒有廠家敢說自己沒有sql注入吧，哈哈哈）。而且，由於現在waf，和防火牆的逐漸完善，sql注入，上傳等漏洞，也越來越難以查找和利用，而邏輯漏洞則不存在這種問題。
何為邏輯漏洞，就是由於開發者在開發過程中，由於代碼邏輯不嚴，而造成的一系列可以被攻擊者加以惡意利用的漏洞。而邏輯漏洞也是一類漏洞的總稱。

舉個例子最為常見的就是以低價購買任意價格的東西的支付漏洞，或者找回密碼流程式控制制不嚴格，導致的可以修改任意用戶的登陸密碼，還有越權，越權查看他人訂單，越權查看他人個人信息等等。
當然這只是一部分，我這里也只是一個引子，具體漏洞的原理以及介紹大家可以去自行搜索關鍵字，有很多大佬的文章就寫得比較好，不然我這篇文章就要寫個幾十頁了。一些漏洞詳情大家可以去看烏雲。

信息泄露

信息泄露漏洞顧名思義就是信息泄露，信息泄露也分好多種，如。

對於源碼泄露，大家可以去github上找，很多程序員會把源碼開放在github上，甚至有的人用戶名密碼都不改的，資料庫連接密碼啊直接存在源碼中，當然想我這種菜雞找到這種源碼泄露就直接提交了，有能力的大佬，直接就是一波審計，然後嘿嘿嘿。而對於員工信息泄露，可以在收集信息的時候收集賬號，然後放在社工庫跑跑，或者記錄下來賬號用來爆破。

組合漏洞

組合漏洞是一個可以吧低危漏洞變成高危漏洞的一個神奇的東西。比如你找到一個xss漏洞和一個csrf漏洞，如果兩個漏洞單獨提交，或許是兩個低危，或許是兩個忽略。但是如果你把你的xss和csrf組合起來就有可能變成一個高危漏洞，打組合拳，key師傅組合拳打的很厲害，向師傅看齊，key師傅給我說，挖到低危不要著急提交，存起來，萬一某一天碰見一另一個漏洞，組合一下，就可以一發入魂了。
說個小技巧，如果你想要詳細的漏洞列表，可以去多收集幾家src的漏洞說明手冊，然後去重，就是一份完美的漏洞列表。

4：個人提高漏洞挖掘能力的方法

這一節講一下挖掘漏洞應該如何提高和應該有哪些好的習慣。

細心放在第一位，是因為細心真的是非常非常非常重要，我有幸請教過很多大佬成功的秘籍，他們告訴我的第一個詞語就是細心，正所謂心細則挖天下。很多漏洞都是需要細心才可以發現，不放過數據包中的任何一個參數，不放過網站的任意一個點，我曾問過團隊的小石師傅，如何挖掘那些很多人都挖過的src，這么多人都挖過，一些功能點我還要在測一遍嗎。小石師傅並沒有給我直接回答，而是講了他一個漏洞的挖掘經歷，那是挖美團的時候，小石師傅直接主站開始挖，並且在個人資料一個很明顯的地方，挖到了一個儲存xss的高危漏洞。所以，在我們進行漏洞挖掘的時候，不要放棄任何一個可能存在漏洞的地方，每個人都有不同的挖掘方式，網站這么大，總會有幾個漏測的地方，並且一個漏洞修復了，誰敢保證，修復完了，就不能再修一個漏洞出來了呢。

耐心

耐心同細心一樣，可以說是一對cp。如果你本身就足夠信心，那麼我想你的耐心也不會差。如果說細心是你漏洞挖掘的利劍，那麼耐心就是你的磨刀石，很多時候，碰到一個破站盯幾天才能挖到一個漏洞，你堅持下來了就是勝利者，有人說挖洞，也是個運氣活，運氣好了隨隨便便就是幾個高危，運氣不好，幾天也挖不到一個。雖然有一定的道理，但是當你的能力足夠強，有了自己的套路，想挖漏洞還是輕松加愉快。

會看、會記

會看，會記。這個就簡單了，就是要多看多記，多看漏洞詳情，多看技術文章，漏洞詳情可以在烏雲看，還有網上很多人分享的案例，主要是烏雲。看完就要記，要讓你看的東西真正的成為你的東西，如果你面對一個廠商，還是有無從下手的感覺，就去烏雲看漏洞詳情，一個一個看，然後把漏洞出現的位置，以及使用的一些技巧記下來，成為屬於自己的漏洞挖掘手冊，這也是我最近在做的一個事情。還有一些好的文章，好的技巧，或許你一時半會也用不到，但是你要學會記，總有用到的一天。

懂收集

key師傅說過，漏洞挖掘說白了就是一個fuzz的過程，而fuzz最關鍵的是什麼，就是一本高效的字典，沒錯我們要學會收集字典，想公開的字典有fuzzdb，是一個非常好的fuzz字典合集，當然我們在收集他人字典的同時我們也要自己收集字典，曾經看到一個大佬，搜集了github大量的開發項目的路徑，然後組成字典。我也不要求小白可以寫程序然後自動收集字典，但是，我們在平時的漏洞挖掘過程中，遇到的一些東西還是要多多的去收集一下，逐步慢慢的形成自己的一本專用字典，絕對可以提高你的漏洞挖掘效率。當你有一本自己收集的字典時，相信你也成為一名大佬了。

勤動手

當你看了大量漏洞，記了大量筆記，這個時候，我相信你最需要的，就是實戰，實戰是可以把所學所看融會貫通的最快方法，沒有之一，只有實戰可以鍛煉自己的挖洞能力，和效率。看到新的漏洞多去搭建環境復現，這也是對能力的一種提升。

Ⅶ 社工庫社工qq密碼泄漏的密碼密文怎麼編譯

社工庫源碼下載可以去，烏龍寺技術站

Ⅷ 如何用Solr搭建大數據查詢平台

0×00 開頭照例扯淡

自從各種脫褲門事件開始層出不窮，在下就學乖了，各個地方的密碼全都改成不一樣的，重要帳號的密碼定期更換，生怕被人社出祖宗十八代的我，甚至開始用起了假名字，我給自己起一新網名地興才地，這個看起來還不錯的名字，其實是我們家鄉罵人土話，意思是腦殘人士…. -_-|||額好吧，反正是假的，不要在意這些細節。

這只是名，至於姓氏么，每個帳號的注冊資料那裡，照著百家姓上趙錢孫李周吳鄭王的依次往下排，什麼張興才、李興才、王興才……於是也不知道我這樣地興才地了多久，終於有一天，我接到一個陌生電話：您好，請問是馬興才先生嗎?

好么，該來的終於還是來了，於是按名索驥，得知某某網站我用了這個名字，然後通過各種途徑找，果然，那破站被脫褲子了。
果斷Down了那個褲子，然後就一發不可收拾，走上了收藏褲子的不歸路，直到有一天，我發現收藏已經非常豐富了，粗略估計得好幾十億條數據，拍腦袋一想，這不能光收藏啊，我也搭個社工庫用吧……

0×01 介紹

社工庫怎麼搭呢，這種海量數據的東西，並不是簡單的用mysql建個庫，然後做個php查詢select * from sgk where username like 『%xxxxx%』這樣就能完事的，也不是某些幼稚騷年想的隨便找個4g內存，amd雙核的破電腦就可以帶起來的，上面這樣的語句和系統配置，真要用於社工庫查詢，查一條記錄恐怕得半小時。好在這個問題早就被一種叫做全文搜索引擎的東西解決了，更好的消息是，全文搜索引擎大部分都是開源的，不需要花錢。

目前網上已經搭建好的社工庫，大部分是mysql+coreseek+php架構，coreseek基於sphinx，是一款優秀的全文搜索引擎，但缺點是比較輕量級，一旦數據量過數億，就會有些力不從心，並且搭建集群做分布式性能並不理想，如果要考慮以後數據量越來越大的情況，還是得用其他方案，為此我使用了solr。

Solr的基礎是著名的Lucene框架，基於java，通過jdbc介面可以導入各種資料庫和各種格式的數據，非常適合開發企業級的海量數據搜索平台，並且提供完善的solr cloud集群功能，更重要的是，solr的數據查詢完全基於http，可以通過簡單的post參數，返回json,xml,php,python,ruby,csv等多種格式。

以前的solr，本質上是一組servlet，必須放進Tomcat才能運行，從solr5開始，它已經自帶了jetty，配置的好，完全可以獨立使用，並且應付大量並發請求，具體的架構我們後面會講到，現在先來進行solr的安裝配置。

0×02 安裝和配置

以下是我整個搭建和測試過程所用的硬體和軟體平台，本文所有內容均在此平台上完成：

軟體配置: solr5.5,mysql5.7,jdk8,Tomcat8 Windows10/Ubuntu14.04 LTS

硬體配置: i7 4770k,16G DDR3,2T西數黑盤

2.1 mysql資料庫

Mysql資料庫的安裝和配置我這里不再贅述，只提一點，對於社工庫這種查詢任務遠遠多於插入和更新的應用來說，最好還是使用MyISAM引擎。
搭建好資料庫後，新建一個庫，名為newsgk，然後創建一個表命名為b41sgk,結構如下：

id bigint 主鍵 自動增長

username varchar 用戶名

email varchar 郵箱

password varchar 密碼

salt varchar 密碼中的鹽或者第二密碼

ip varchar ip、住址、電話等其他資料

site varchar 資料庫的來源站點

接下來就是把收集的各種褲子全部導入這個表了，這里推薦使用navicat，它可以支持各種格式的導入，具體過程相當的枯燥乏味,需要很多的耐心，這里就不再廢話了，列位看官自己去搞就是了，目前我初步導入的數據量大約是10億條。

2.2 Solr的搭建和配置

首先下載solr：
$ wget

解壓縮：
$ tar zxvf solr-5.5.0.tgz

安裝jdk8：
$ sudo add-apt-repository ppa:webupd8team/java
$ sudo apt-get update
$ sudo apt-get install oracle-java8-installer
$ sudo apt-get install oracle-java8-set-default

因為是java跨平台的，Windows下和linux下solr是同一個壓縮包，windows下jdk的安裝這里不再說明。

進入解壓縮後的solr文件夾的bin目錄，solr.cmd和solr分別是windows和linux下的啟動腳本：

因為社工庫是海量大數據，而jvm默認只使用512m的內存，這遠遠不夠，所以我們需要修改，打開solr.in.sh文件，找到這一行：

SOLR_HEAP=地512m地

依據你的數據量，把它修改成更高，我這里改成4G，改完保存. 在windows下略有不同，需要修改solr.in.cmd文件中的這一行：

set SOLR_JAVA_MEM=-Xms512m -Xmx512m

同樣把兩個512m都修改成4G。

Solr的啟動，重啟和停止命令分別是：
$ ./solr start
$ ./solr restart –p 8983
$ ./solr stop –all

在linux下還可以通過install_solr_service.sh腳本把solr安裝為服務，開機後台自動運行。

Solr安裝完成，現在我們需要從mysql導入數據，導入前，我們需要先創建一個core，core是solr的特有概念，每個core是一個查詢、數據,、索引等的集合體，你可以把它想像成一個獨立資料庫，我們創建一個新core：

在solr-5.5.0/server/solr子目錄下面建立一個新文件夾，命名為solr_mysql，這個是core的名稱，在下面創建兩個子目錄conf和data，把solr-5.5.0/solr-5.5.0/example/example-DIH/solr/db/conf下面的所有文件全部拷貝到我們創建的conf目錄中.接下來的配置主要涉及到三個文件， solrconfig.xml， schema.xml和db-data-config.xml。

首先打開db-data-config.xml，修改為以下內容：
<dataConfig>
<dataSource name="sgk" type="JdbcDataSource" driver="com.mysql.jdbc.Driver" url="jdbc:mysql://127.0.0.1:3306/newsgk" user="root" password="password" batchSize="-1" />
<document name="mysgk">
<entity name="b41sgk" pk="id" query="select * from b41sgk">
<field column="id" name="id"/>
<field column="username" name="username"/>
<field column="email" name="email"/>
<field column="password" name="password"/>
<field column="salt" name="salt"/>
<field column="ip" name="ip"/>
<field column="site" name="site"/>
</entity>
</document>
</dataConfig>

這個文件是負責配置導入數據源的，請按照mysql實際的設置修改datasource的內容，下面entity的內容必須嚴格按照mysql中社工庫表的結構填寫，列名要和資料庫中的完全一樣。

然後打開solrconfig.xml，先找到這一段：
<schemaFactory class="ManagedIndexSchemaFactory">
<bool name="mutable">true</bool>
<str name="managedSchemaResourceName">managed-schema</str>
</schemaFactory>

把它全部注釋掉，加上一行，改成這樣：
<!-- <schemaFactory class="ManagedIndexSchemaFactory">
<bool name="mutable">true</bool>
<str name="managedSchemaResourceName">managed-schema</str>
</schemaFactory>-->
<schemaFactory class="ClassicIndexSchemaFactory"/>

這是因為solr5 以上默認使用managed-schema管理schema，需要更改為可以手動修改。

然後我們還需要關閉suggest，它提供搜索智能提示，在社工庫中我們用不到這樣的功能，重要的是，suggest會嚴重的拖慢solr的啟動速度,在十幾億數據的情況下，開啟suggest可能會導致solr啟動載入core長達幾個小時!

同樣在solrconfig.xml中，找到這一段：

<searchComponent name="suggest" class="solr.SuggestComponent">
<lst name="suggester">
<str name="name">mySuggester</str>
<str name="lookupImpl">FuzzyLookupFactory</str> <!-- org.apache.solr.spelling.suggest.fst -->
<str name="dictionaryImpl">DocumentDictionaryFactory</str> <!-- org.apache.solr.spelling.suggest. -->
<str name="field">cat</str>
<str name="weightField">price</str>
<str name="suggestAnalyzerFieldType">string</str>
</lst>
</searchComponent>
<requestHandler name="/suggest" class="solr.SearchHandler" startup="lazy">
<lst name="defaults">
<str name="suggest">true</str>
<str name="suggest.count">10</str>
</lst>
<arr name="components">
<str>suggest</str>
</arr>
</requestHandler>

把這些全部刪除，然後保存solrconfig.xml文件。

接下來把managed-schema拷貝一份，重命名為schema.xml (原文件不要刪除)，打開並找到以下位置：

只保留_version_和_root_節點，然後把所有的field，dynamicField和Field全部刪除，添加以下的部分：
<field name="id" type="int" indexed="true" stored="true" required="true" multiValued="false" />
<field name="username" type="text_ik" indexed="true" stored="true"/>
<field name="email" type="text_ik" indexed="true" stored="true"/>
<field name="password" type="text_general" indexed="true" stored="true"/>
<field name="salt" type="text_general" indexed="true" stored="true"/>
<field name="ip" type="text_general" indexed="true" stored="true"/>
<field name="site" type="text_general" indexed="true" stored="true"/>
<field name="keyword" type="text_ik" indexed="true" stored="false" multiValued="true"/>

<Field source="username" dest="keyword"/>
<Field source="email" dest="keyword"/>
<uniqueKey>id</uniqueKey>

這里的uniqueKey是配置文件中原有的，用來指定索引欄位，必須保留。新建了一個欄位名為keyword，它的用途是聯合查詢，即當需要同時以多個欄位做關鍵字查詢時，可以用這一個欄位名代替，增加查詢效率，下面的Field即用來指定復制哪些欄位到keyword。注意keyword這樣的欄位，後面的multiValued屬性必須為true。

username和email以及keyword這三個欄位，用來檢索查詢關鍵字，它們的類型我們指定為text_ik，這是一個我們創造的類型，因為solr雖然內置中文分詞，但效果並不好，我們需要添加IKAnalyzer中文分詞引擎來查詢中文。在下載IKAnalyzer for solr5的源碼包，然後使用Maven編譯，得到一個文件IKAnalyzer-5.0.jar，把它放入solr-5.5.0/server/solr-webapp/webapp/WEB-INF/lib目錄中，然後在solrconfig.xml的fieldType部分加入以下內容：
<fieldType name="text_ik" class="solr.TextField">
<analyzer type="index" useSmart="false" class="org.wltea.analyzer.lucene.IKAnalyzer"/>
<analyzer type="query" useSmart="true" class="org.wltea.analyzer.lucene.IKAnalyzer"/>
</fieldType>

保存後，core的配置就算完成了，不過要導入mysql數據，我們還需要在mysql網站上下載mysql-connector-java-bin.jar庫文件，連同solr-5.5.0/dist目錄下面的solr-dataimporthandler-5.5.0.jar，solr-dataimporthandler-extras-5.5.0.jar兩個文件，全部拷貝到solr-5.5.0/server/solr-webapp/webapp/WEB-INF/lib目錄中，然後重啟solr，就可以開始數據導入工作了。

Ⅸ 如何 搭建coreseek社工庫

烏龍院技術網
有現成的社工庫源碼去下載吧

Ⅹ 求一個社工庫源碼

一個太少了，一次提供十幾個吧社工庫源碼大全（持續更新）