坏哥分类信息网-互联网信息网 主要是网站安全(黑客技术)  编程 c#  网赚 网络采集-网络爬虫 等等方面

 找回密码
 立即注册
搜索
查看: 3718|回复: 0

这几天还是整理密码库-乌云

[复制链接]

1万

主题

1万

帖子

2万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
20126
发表于 2018-10-24 19:26:24 | 显示全部楼层 |阅读模式
从前几天开始整理密码库    前几天整理密码库http://www.huaige.com/ruokoulingmima/
到现在 我已经整理了好几天了。 每天都有很大的进度。 也只有我能耐得住性子整理这一堆一堆的弱口令   和敏感目录因为我有个更大的想法 , 就是开发一款现在互联网上最先进的扫描器

从一堆社工库里提取出使用率最高的密码 到收集全部能收集到的的cms 找到默认账号和密码 默认登录后台
再收集全部能采集到的地址 再根据每个文件的pr值 每个弱口令的pr值
对他们进行排序 再用密码学的计算方法 用神经系统把这些账号和密码进行分类 再用机器+人工整理出。

今天我整理了一天乌云数据库。 乌云关之前我的电脑每天晚上2点准时备份乌云最新洞,所以我有着全网最全的乌云库。
所以这个整理乌云的任务就交给我了。 由于比较浪费时间, 为了完善我最近的弱口令整理的项目 ,
今天才抽出时间整理了一直没用的乌云库。 一共112344个漏洞 。 大家也可以从网上能查到的 40000版本 80000版本

我分析出来以下几个模块 进行数据的处理
漏洞编号, 漏洞标题, 相关厂商 漏洞作者, 提交时间 确认时间 公开时间 漏洞类型, 危害等级 自评rank 漏洞状态 tags
关注数量 分享数量 收藏数量 披露状态
简要描述 详细说明 漏洞证明 修复方案   这4个里面的内容我保存了html  和页面上显示的内容。

还有漏洞回应

厂商回应包括 危害等级 漏洞rank   确认时间   厂商回复  最新状态    还有漏洞评分

还有一个漏洞的所有人的评价  包括  评论时间  评论人  评论人的rank值 漏洞数量 个人说明  评价语言



整理好所有的html后  我又根据1000个图片进行机器学习

把所有的图片里面的没用的东西去掉  得到所有有用的文字

采集整理  出来包括 后台 网址   账号  密码   还有各种奇淫技巧。


还有他们常用的一句话木马的名字 和密码   和位置
等等等等 所有的信息  我刚才简单的分析了下他们的一句话和大小马 。 发现还是常用的asa  cer  等 。

大部分后缀就是我们平常都能背过的  asp aspx jsp jspx php do cer cdx asa cgi hta  shtm ashx  ascx asmx 等等等等

白帽子用的名字 ,都是简单易懂的或者下载了不改名的    例如  1  111   a   spy    123     shell   cmd   door     
还有一些90sec   muma   yijuhua     aspxspy2.aspx   post   360  x   md5    z   dama  hack  fuck   root  jfolder   等  。

真正黑客的都是很有迷惑性的  例如   config.inc.php     404.asp     config.php    等让人不敢删除的不怀疑的文件名   。

分析了他们用的名字和后缀  做了一套一句话木马暴力批量检测检测字典库。  
包括直接后缀asp   asa                  间接后缀 如  **.asp;*.jpg   *.asp;.jpg   类的

act=attack                 *.998.asp

/*.asp/*.jpg  前面的是文件夹名字

分析了他们的密码   做了个规则  例如 所有的1-9  a-z  A-Z  还有他们的名字,名号,他们特有的一些名字灯, 保存到我已有的密码库里面。


您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|坏哥信息网旗下分类信息网

GMT+8, 2019-9-22 20:20 , Processed in 0.125190 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表