关于53R3N17Y 53R3N17Y是一款功能强大的信息收集工具，该工具基于Python开发，可以帮助广大研究人员快速收集与目标主机、IP地址或域名的相关信息。 该工具基于hackertarget.com来收集与目标相关...

Bandit是一个用来检查python代码中安全问题的静态分析工具，它会处理各个各个源代码文件，解析出AST抽象语法树，然后对AST节点运行对应的插件，当Bandit扫描结束后会生成安全报告 项目地址：htt...

关于Coraza Coraza是一款功能强大的企业级OWASP Web应用程序防火墙框架，该工具基于Golang开发，不仅支持Modsecurity的Seclang语言，而且能够100%兼容OWASP核心规则集。 该工具完全开源，...

0x01 前置知识 XML 定义实体 XML 实体允许定义在分析 XML 文档时将由内容替换的标记，这里我的理解就是定义变量，然后赋值的意思一致。就比如一些文件上传的 payload 中就会有。 XML 文档有自己...

工具 Ms08067安全实验室 GetInfo介绍 快速收集 Windows 相关信息，为应急响应争取更多的时间 Windows Emergency Response （应急响应信息采集） Windows information collection 功能列表✔️进...

1.前言 朋友前几天发来个地址，让一块儿给看一下。。于是就有了这一次苦逼的测试经历。。 2.初步探测 朋友说只有这一个地址可以碰，其他的别动。。大体看了一下，是一个什么自来水的公司的平台...

利用正则回溯最大次数上限进行绕过 严正声明：本文仅限于技术讨论，严禁用于其他用途。 什么是正则回溯？ 从问题的某一种状态（初始状态）出发，搜索从这种状态出发所能达到的所有“状态”，当...

关于LambdaGuard AWS Lambda是由Amazon Web Services提供的事件驱动的无服务器计算平台。它是一种计算服务，支持开发人员运行代码以响应各种事件，并自动管理代码所需的计算资源。 而LambdaGuar...

前言 最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，有什么不对不足的地方，希望各位师傅斧正，本文所涉及的漏洞均已提交至src平台 正文 0x01 任...

Resecurity 的研究人员最近发现了一个新的网络钓鱼即服务（PhaaS）平台 EvilProxy，该平台正在暗网中大肆宣传。在其他表述中，也有叫做 Moloch 的。该平台与此前出现的网络钓鱼工具包存在某种关...