排序
如何使用53R3N17Y完成主机网络侦查和信息收集任务
关于53R3N17Y 53R3N17Y是一款功能强大的信息收集工具,该工具基于Python开发,可以帮助广大研究人员快速收集与目标主机、IP地址或域名的相关信息。 该工具基于hackertarget.com来收集与目标相关...
bandit工具分析
Bandit是一个用来检查python代码中安全问题的静态分析工具,它会处理各个各个源代码文件,解析出AST抽象语法树,然后对AST节点运行对应的插件,当Bandit扫描结束后会生成安全报告 项目地址:htt...
Coraza:一款功能强大的企业级OWASP Web应用程序防火墙
关于Coraza Coraza是一款功能强大的企业级OWASP Web应用程序防火墙框架,该工具基于Golang开发,不仅支持Modsecurity的Seclang语言,而且能够100%兼容OWASP核心规则集。 该工具完全开源,...
从0到1完全掌握XXE
0x01 前置知识 XML 定义实体 XML 实体允许定义在分析 XML 文档时将由内容替换的标记,这里我的理解就是定义变量,然后赋值的意思一致。就比如一些文件上传的 payload 中就会有。 XML 文档有自己...
GetInfo windows应急响应信息采集工具
工具 Ms08067安全实验室 GetInfo介绍 快速收集 Windows 相关信息,为应急响应争取更多的时间 Windows Emergency Response (应急响应信息采集) Windows information collection 功能列表✔️进...
头疼的上传绕过waf
1.前言 朋友前几天发来个地址,让一块儿给看一下。。于是就有了这一次苦逼的测试经历。。 2.初步探测 朋友说只有这一个地址可以碰,其他的别动。。大体看了一下,是一个什么自来水的公司的平台...
利用正则回溯最大次数上限进行绕过
利用正则回溯最大次数上限进行绕过 严正声明:本文仅限于技术讨论,严禁用于其他用途。 什么是正则回溯? 从问题的某一种状态(初始状态)出发,搜索从这种状态出发所能达到的所有“状态”,当...
LambdaGuard:一款针对AWS无服务器环境安全的审计工具
关于LambdaGuard AWS Lambda是由Amazon Web Services提供的事件驱动的无服务器计算平台。它是一种计算服务,支持开发人员运行代码以响应各种事件,并自动管理代码所需的计算资源。 而LambdaGuar...
Flask Pin码构造详解
前言 最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提供一些思路,有什么不对不足的地方,希望各位师傅斧正,本文所涉及的漏洞均已提交至src平台 正文 0x01 任...
能够绕过双因子验证的钓鱼即服务平台 EvilProxy 在暗网中出现
Resecurity 的研究人员最近发现了一个新的网络钓鱼即服务(PhaaS)平台 EvilProxy,该平台正在暗网中大肆宣传。在其他表述中,也有叫做 Moloch 的。该平台与此前出现的网络钓鱼工具包存在某种关...
阳光依旧灿烂 8个月前1
刚才试了下,这个bug已经修复了昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下