公开收集的一个国外白帽子用的比较多的开源工具列表,仅供参考。 PS:Go语言是越来越流行了 获取工具列表 链接:https://pan.baidu.com/s/1hdjMoeCqTmdQtiTyia2...
参数提取插件god_param
二开原因:日常做渗透测试时,参数提取至关重要,一个好的参数表。可以拿来结合批量fuzz更多想不到的功能点,且更加好的联动god_link插件。(god_link暂时不放出来)但是找了一圈,找到的参数提...
Python中yield怎么用? 和return有什么区别
来自公众号:Python之禅先说returnreturn 关键字用在中函数,后面跟一个表达式或者啥也不写,表示该函数被调用时会返回一个值(如果不写东西就返回一个None)def functi...
CISA必修列表未收录数十个已遭利用漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士漏洞情报公司VulnCheck 分析发现,很可能已遭在野利用的数十个漏洞在由CISA维护的“已知遭利用漏洞”分类列表中消失了。该公司分析了...
Windows事件响应数字取证工具:DFIRtriage
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
TLS指纹分析研究(上)
一、概述TLS协议已经成为互联网上最流行的协议,以确保网络通信免受干扰和窃听。TLS被用于加载Firefox浏览器中超过70%的网页,随着越来越多的网站、服务和应用程序切换到TLS,其应用将继续增长。...
告警全量分诊思路分析
一. 简介海量告警数据分析已经成为安全运营中心的头号问题,为了实现对高危告警的识别的,安全运营中心普遍都有一套自己运营维护的“高置信规则”列表,通过大量的专家经验不断对该列表进行更新,最终...
某运营商外网打点到内网横向渗透的全过程
Part1 前言 大家好,我是ABC_123,不知不觉,我一个人已经连续写了51篇原创文章了。本期复盘一次之前做过的某运营商的外网打点到内网横向过程,由于是好多年前的了,很多细节...
API安全的最大威胁:三体攻击
对于开发人员来说,OWASP API TOP10威胁列表堪称API安全的“圣经”。2019年OWASP根据API风险分析以及安全从业人员的现场经验编制了API TOP10威胁列表,清楚地划分了不同的A...
dom-xss研究系列-012 通过修改本地存储中的表情符号列表所触发的存储型DOM XSS
原文始发于微信公众号(迪哥讲事):dom-xss研究系列-012 通过修改本地存储中的表情符号列表所触发的存储型DOM XSS
一款被动扫描+poc扫描自动化渗透工具
项目地址https://github.com/mlq574/nucleixnucleix:整合nuclei与xray(社区版、自带高级版),实现被动扫描+poc扫描自动化渗透流程使用ruoyi前后端分...
密码学 | 5.4.2 碰撞定理
碰撞算法在密码学中的应用通常基于以下场景。假设 Bob 有一个包含 个数字的盒子。他从盒子选择 个不同的数字,并将它们放入列表中。然后,他从盒子中再选择&n...
11