社工库源码

Ⅰ 大疆御3能点屏幕对焦吗

摘要 1. 服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等）

Ⅱ 搜云程序社工库怎么搭建

你手上有源码吧？
有的话，就可以搭建起来。
但是裤子才是最重要的。

Ⅲ 谁能给我phpStudy本地社工库源码

这里收集了几十个社工库源码，仅供学习，其实就是正常的程序检索程序

社工库源码大全（持续更新）

Ⅳ 如何 搭建coreseek社工库

下了源码看他有没有readme文件，如果没有，搭个环境，配置好数据源就可以。社工库源码大全（持续更新）

Ⅳ 594社工库完美查询源码 怎么用

架好环境，配好站点vhost就行了，除外也可以看到更多的

社工库源码大全（持续更新）

Ⅵ 漏洞可以随便挖吗

今天测试时发现一个任意用户登录漏洞，简单记录一下（em...写得真的很简单的那种！）

登录成功后的一个请求，里面包含了当前登录用户的用户名和user_id:

漏洞挖掘类型总结

如果你刚刚好是一个刚刚学完基础的小白，如果你刚刚好没有参加各种培训，完全自学。

那么你的漏洞清单可能是这样的。
暴力破解漏洞
sql注入漏洞
命令执行漏洞
xss漏洞（跨站脚本）
csrf漏洞（跨站伪造请求）
xxe漏洞
文件上传漏洞
文件包含漏洞
各cms的公开漏洞
没错差不多就是这样的。当然也有可能一些没用写到，因人而异。
如果你有幸看到一个大佬的漏洞清单。那么有可能除了上面那些，还多了下面这几项 逻辑漏洞
ssrf漏洞
信息泄露

js文件可能存在的未授权访问
组合漏洞
……
然而这些也只是一部分，不过我不是大佬，不过欢迎大佬补存，下面我就单讲一下我补充的几种漏洞类型吧。

3: 漏洞类型详解

正式开始前插一条，我之前对漏洞的定义有一点点误解，以为只有上面列表上的才是漏洞，其实不然，只要可以给厂商带来损失的全都是漏洞。逻辑漏洞也是基于这条。回顾一下自己的挖掘过程，其实漏掉了很多。

逻辑漏洞

逻辑漏洞也是一个经久不衰的话题，不过逻辑漏洞并不像前面几种漏洞，可以用扫描器去扫，逻辑漏洞目前，据我所知是没有一个扫描器可以敢说自己能扫到逻辑漏洞的。或许有的厂家敢说自己没有一个sql注入，但是没人敢说自己没有逻辑漏洞（我想也没有厂家敢说自己没有sql注入吧，哈哈哈）。而且，由于现在waf，和防火墙的逐渐完善，sql注入，上传等漏洞，也越来越难以查找和利用，而逻辑漏洞则不存在这种问题。
何为逻辑漏洞，就是由于开发者在开发过程中，由于代码逻辑不严，而造成的一系列可以被攻击者加以恶意利用的漏洞。而逻辑漏洞也是一类漏洞的总称。

举个例子最为常见的就是以低价购买任意价格的东西的支付漏洞，或者找回密码流程控制不严格，导致的可以修改任意用户的登陆密码，还有越权，越权查看他人订单，越权查看他人个人信息等等。
当然这只是一部分，我这里也只是一个引子，具体漏洞的原理以及介绍大家可以去自行搜索关键字，有很多大佬的文章就写得比较好，不然我这篇文章就要写个几十页了。一些漏洞详情大家可以去看乌云。

信息泄露

信息泄露漏洞顾名思义就是信息泄露，信息泄露也分好多种，如。

对于源码泄露，大家可以去github上找，很多程序员会把源码开放在github上，甚至有的人用户名密码都不改的，数据库连接密码啊直接存在源码中，当然想我这种菜鸡找到这种源码泄露就直接提交了，有能力的大佬，直接就是一波审计，然后嘿嘿嘿。而对于员工信息泄露，可以在收集信息的时候收集账号，然后放在社工库跑跑，或者记录下来账号用来爆破。

组合漏洞

组合漏洞是一个可以吧低危漏洞变成高危漏洞的一个神奇的东西。比如你找到一个xss漏洞和一个csrf漏洞，如果两个漏洞单独提交，或许是两个低危，或许是两个忽略。但是如果你把你的xss和csrf组合起来就有可能变成一个高危漏洞，打组合拳，key师傅组合拳打的很厉害，向师傅看齐，key师傅给我说，挖到低危不要着急提交，存起来，万一某一天碰见一另一个漏洞，组合一下，就可以一发入魂了。
说个小技巧，如果你想要详细的漏洞列表，可以去多收集几家src的漏洞说明手册，然后去重，就是一份完美的漏洞列表。

4：个人提高漏洞挖掘能力的方法

这一节讲一下挖掘漏洞应该如何提高和应该有哪些好的习惯。

细心放在第一位，是因为细心真的是非常非常非常重要，我有幸请教过很多大佬成功的秘籍，他们告诉我的第一个词语就是细心，正所谓心细则挖天下。很多漏洞都是需要细心才可以发现，不放过数据包中的任何一个参数，不放过网站的任意一个点，我曾问过团队的小石师傅，如何挖掘那些很多人都挖过的src，这么多人都挖过，一些功能点我还要在测一遍吗。小石师傅并没有给我直接回答，而是讲了他一个漏洞的挖掘经历，那是挖美团的时候，小石师傅直接主站开始挖，并且在个人资料一个很明显的地方，挖到了一个储存xss的高危漏洞。所以，在我们进行漏洞挖掘的时候，不要放弃任何一个可能存在漏洞的地方，每个人都有不同的挖掘方式，网站这么大，总会有几个漏测的地方，并且一个漏洞修复了，谁敢保证，修复完了，就不能再修一个漏洞出来了呢。

耐心

耐心同细心一样，可以说是一对cp。如果你本身就足够信心，那么我想你的耐心也不会差。如果说细心是你漏洞挖掘的利剑，那么耐心就是你的磨刀石，很多时候，碰到一个破站盯几天才能挖到一个漏洞，你坚持下来了就是胜利者，有人说挖洞，也是个运气活，运气好了随随便便就是几个高危，运气不好，几天也挖不到一个。虽然有一定的道理，但是当你的能力足够强，有了自己的套路，想挖漏洞还是轻松加愉快。

会看、会记

会看，会记。这个就简单了，就是要多看多记，多看漏洞详情，多看技术文章，漏洞详情可以在乌云看，还有网上很多人分享的案例，主要是乌云。看完就要记，要让你看的东西真正的成为你的东西，如果你面对一个厂商，还是有无从下手的感觉，就去乌云看漏洞详情，一个一个看，然后把漏洞出现的位置，以及使用的一些技巧记下来，成为属于自己的漏洞挖掘手册，这也是我最近在做的一个事情。还有一些好的文章，好的技巧，或许你一时半会也用不到，但是你要学会记，总有用到的一天。

懂收集

key师傅说过，漏洞挖掘说白了就是一个fuzz的过程，而fuzz最关键的是什么，就是一本高效的字典，没错我们要学会收集字典，想公开的字典有fuzzdb，是一个非常好的fuzz字典合集，当然我们在收集他人字典的同时我们也要自己收集字典，曾经看到一个大佬，搜集了github大量的开发项目的路径，然后组成字典。我也不要求小白可以写程序然后自动收集字典，但是，我们在平时的漏洞挖掘过程中，遇到的一些东西还是要多多的去收集一下，逐步慢慢的形成自己的一本专用字典，绝对可以提高你的漏洞挖掘效率。当你有一本自己收集的字典时，相信你也成为一名大佬了。

勤动手

当你看了大量漏洞，记了大量笔记，这个时候，我相信你最需要的，就是实战，实战是可以把所学所看融会贯通的最快方法，没有之一，只有实战可以锻炼自己的挖洞能力，和效率。看到新的漏洞多去搭建环境复现，这也是对能力的一种提升。

Ⅶ 社工库社工qq密码泄漏的密码密文怎么编译

社工库源码下载可以去，乌龙寺技术站

Ⅷ 如何用Solr搭建大数据查询平台

0×00 开头照例扯淡

自从各种脱裤门事件开始层出不穷，在下就学乖了，各个地方的密码全都改成不一样的，重要帐号的密码定期更换，生怕被人社出祖宗十八代的我，甚至开始用起了假名字，我给自己起一新网名地兴才地，这个看起来还不错的名字，其实是我们家乡骂人土话，意思是脑残人士…. -_-|||额好吧，反正是假的，不要在意这些细节。

这只是名，至于姓氏么，每个帐号的注册资料那里，照着百家姓上赵钱孙李周吴郑王的依次往下排，什么张兴才、李兴才、王兴才……于是也不知道我这样地兴才地了多久，终于有一天，我接到一个陌生电话：您好，请问是马兴才先生吗?

好么，该来的终于还是来了，于是按名索骥，得知某某网站我用了这个名字，然后通过各种途径找，果然，那破站被脱裤子了。
果断Down了那个裤子，然后就一发不可收拾，走上了收藏裤子的不归路，直到有一天，我发现收藏已经非常丰富了，粗略估计得好几十亿条数据，拍脑袋一想，这不能光收藏啊，我也搭个社工库用吧……

0×01 介绍

社工库怎么搭呢，这种海量数据的东西，并不是简单的用mysql建个库，然后做个php查询select * from sgk where username like ‘%xxxxx%’这样就能完事的，也不是某些幼稚骚年想的随便找个4g内存，amd双核的破电脑就可以带起来的，上面这样的语句和系统配置，真要用于社工库查询，查一条记录恐怕得半小时。好在这个问题早就被一种叫做全文搜索引擎的东西解决了，更好的消息是，全文搜索引擎大部分都是开源的，不需要花钱。

目前网上已经搭建好的社工库，大部分是mysql+coreseek+php架构，coreseek基于sphinx，是一款优秀的全文搜索引擎，但缺点是比较轻量级，一旦数据量过数亿，就会有些力不从心，并且搭建集群做分布式性能并不理想，如果要考虑以后数据量越来越大的情况，还是得用其他方案，为此我使用了solr。

Solr的基础是着名的Lucene框架，基于java，通过jdbc接口可以导入各种数据库和各种格式的数据，非常适合开发企业级的海量数据搜索平台，并且提供完善的solr cloud集群功能，更重要的是，solr的数据查询完全基于http，可以通过简单的post参数，返回json,xml,php,python,ruby,csv等多种格式。

以前的solr，本质上是一组servlet，必须放进Tomcat才能运行，从solr5开始，它已经自带了jetty，配置的好，完全可以独立使用，并且应付大量并发请求，具体的架构我们后面会讲到，现在先来进行solr的安装配置。

0×02 安装和配置

以下是我整个搭建和测试过程所用的硬件和软件平台，本文所有内容均在此平台上完成：

软件配置: solr5.5,mysql5.7,jdk8,Tomcat8 Windows10/Ubuntu14.04 LTS

硬件配置: i7 4770k,16G DDR3,2T西数黑盘

2.1 mysql数据库

Mysql数据库的安装和配置我这里不再赘述，只提一点，对于社工库这种查询任务远远多于插入和更新的应用来说，最好还是使用MyISAM引擎。
搭建好数据库后，新建一个库，名为newsgk，然后创建一个表命名为b41sgk,结构如下：

id bigint 主键 自动增长

username varchar 用户名

email varchar 邮箱

password varchar 密码

salt varchar 密码中的盐或者第二密码

ip varchar ip、住址、电话等其他资料

site varchar 数据库的来源站点

接下来就是把收集的各种裤子全部导入这个表了，这里推荐使用navicat，它可以支持各种格式的导入，具体过程相当的枯燥乏味,需要很多的耐心，这里就不再废话了，列位看官自己去搞就是了，目前我初步导入的数据量大约是10亿条。

2.2 Solr的搭建和配置

首先下载solr：
$ wget

解压缩：
$ tar zxvf solr-5.5.0.tgz

安装jdk8：
$ sudo add-apt-repository ppa:webupd8team/java
$ sudo apt-get update
$ sudo apt-get install oracle-java8-installer
$ sudo apt-get install oracle-java8-set-default

因为是java跨平台的，Windows下和linux下solr是同一个压缩包，windows下jdk的安装这里不再说明。

进入解压缩后的solr文件夹的bin目录，solr.cmd和solr分别是windows和linux下的启动脚本：

因为社工库是海量大数据，而jvm默认只使用512m的内存，这远远不够，所以我们需要修改，打开solr.in.sh文件，找到这一行：

SOLR_HEAP=地512m地

依据你的数据量，把它修改成更高，我这里改成4G，改完保存. 在windows下略有不同，需要修改solr.in.cmd文件中的这一行：

set SOLR_JAVA_MEM=-Xms512m -Xmx512m

同样把两个512m都修改成4G。

Solr的启动，重启和停止命令分别是：
$ ./solr start
$ ./solr restart –p 8983
$ ./solr stop –all

在linux下还可以通过install_solr_service.sh脚本把solr安装为服务，开机后台自动运行。

Solr安装完成，现在我们需要从mysql导入数据，导入前，我们需要先创建一个core，core是solr的特有概念，每个core是一个查询、数据,、索引等的集合体，你可以把它想象成一个独立数据库，我们创建一个新core：

在solr-5.5.0/server/solr子目录下面建立一个新文件夹，命名为solr_mysql，这个是core的名称，在下面创建两个子目录conf和data，把solr-5.5.0/solr-5.5.0/example/example-DIH/solr/db/conf下面的所有文件全部拷贝到我们创建的conf目录中.接下来的配置主要涉及到三个文件， solrconfig.xml， schema.xml和db-data-config.xml。

首先打开db-data-config.xml，修改为以下内容：
<dataConfig>
<dataSource name="sgk" type="JdbcDataSource" driver="com.mysql.jdbc.Driver" url="jdbc:mysql://127.0.0.1:3306/newsgk" user="root" password="password" batchSize="-1" />
<document name="mysgk">
<entity name="b41sgk" pk="id" query="select * from b41sgk">
<field column="id" name="id"/>
<field column="username" name="username"/>
<field column="email" name="email"/>
<field column="password" name="password"/>
<field column="salt" name="salt"/>
<field column="ip" name="ip"/>
<field column="site" name="site"/>
</entity>
</document>
</dataConfig>

这个文件是负责配置导入数据源的，请按照mysql实际的设置修改datasource的内容，下面entity的内容必须严格按照mysql中社工库表的结构填写，列名要和数据库中的完全一样。

然后打开solrconfig.xml，先找到这一段：
<schemaFactory class="ManagedIndexSchemaFactory">
<bool name="mutable">true</bool>
<str name="managedSchemaResourceName">managed-schema</str>
</schemaFactory>

把它全部注释掉，加上一行，改成这样：
<!-- <schemaFactory class="ManagedIndexSchemaFactory">
<bool name="mutable">true</bool>
<str name="managedSchemaResourceName">managed-schema</str>
</schemaFactory>-->
<schemaFactory class="ClassicIndexSchemaFactory"/>

这是因为solr5 以上默认使用managed-schema管理schema，需要更改为可以手动修改。

然后我们还需要关闭suggest，它提供搜索智能提示，在社工库中我们用不到这样的功能，重要的是，suggest会严重的拖慢solr的启动速度,在十几亿数据的情况下，开启suggest可能会导致solr启动加载core长达几个小时!

同样在solrconfig.xml中，找到这一段：

<searchComponent name="suggest" class="solr.SuggestComponent">
<lst name="suggester">
<str name="name">mySuggester</str>
<str name="lookupImpl">FuzzyLookupFactory</str> <!-- org.apache.solr.spelling.suggest.fst -->
<str name="dictionaryImpl">DocumentDictionaryFactory</str> <!-- org.apache.solr.spelling.suggest. -->
<str name="field">cat</str>
<str name="weightField">price</str>
<str name="suggestAnalyzerFieldType">string</str>
</lst>
</searchComponent>
<requestHandler name="/suggest" class="solr.SearchHandler" startup="lazy">
<lst name="defaults">
<str name="suggest">true</str>
<str name="suggest.count">10</str>
</lst>
<arr name="components">
<str>suggest</str>
</arr>
</requestHandler>

把这些全部删除，然后保存solrconfig.xml文件。

接下来把managed-schema拷贝一份，重命名为schema.xml (原文件不要删除)，打开并找到以下位置：

只保留_version_和_root_节点，然后把所有的field，dynamicField和Field全部删除，添加以下的部分：
<field name="id" type="int" indexed="true" stored="true" required="true" multiValued="false" />
<field name="username" type="text_ik" indexed="true" stored="true"/>
<field name="email" type="text_ik" indexed="true" stored="true"/>
<field name="password" type="text_general" indexed="true" stored="true"/>
<field name="salt" type="text_general" indexed="true" stored="true"/>
<field name="ip" type="text_general" indexed="true" stored="true"/>
<field name="site" type="text_general" indexed="true" stored="true"/>
<field name="keyword" type="text_ik" indexed="true" stored="false" multiValued="true"/>

<Field source="username" dest="keyword"/>
<Field source="email" dest="keyword"/>
<uniqueKey>id</uniqueKey>

这里的uniqueKey是配置文件中原有的，用来指定索引字段，必须保留。新建了一个字段名为keyword，它的用途是联合查询，即当需要同时以多个字段做关键字查询时，可以用这一个字段名代替，增加查询效率，下面的Field即用来指定复制哪些字段到keyword。注意keyword这样的字段，后面的multiValued属性必须为true。

username和email以及keyword这三个字段，用来检索查询关键字，它们的类型我们指定为text_ik，这是一个我们创造的类型，因为solr虽然内置中文分词，但效果并不好，我们需要添加IKAnalyzer中文分词引擎来查询中文。在下载IKAnalyzer for solr5的源码包，然后使用Maven编译，得到一个文件IKAnalyzer-5.0.jar，把它放入solr-5.5.0/server/solr-webapp/webapp/WEB-INF/lib目录中，然后在solrconfig.xml的fieldType部分加入以下内容：
<fieldType name="text_ik" class="solr.TextField">
<analyzer type="index" useSmart="false" class="org.wltea.analyzer.lucene.IKAnalyzer"/>
<analyzer type="query" useSmart="true" class="org.wltea.analyzer.lucene.IKAnalyzer"/>
</fieldType>

保存后，core的配置就算完成了，不过要导入mysql数据，我们还需要在mysql网站上下载mysql-connector-java-bin.jar库文件，连同solr-5.5.0/dist目录下面的solr-dataimporthandler-5.5.0.jar，solr-dataimporthandler-extras-5.5.0.jar两个文件，全部拷贝到solr-5.5.0/server/solr-webapp/webapp/WEB-INF/lib目录中，然后重启solr，就可以开始数据导入工作了。

Ⅸ 如何 搭建coreseek社工库

乌龙院技术网
有现成的社工库源码去下载吧

Ⅹ 求一个社工库源码

一个太少了，一次提供十几个吧社工库源码大全（持续更新）