免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Bdtask H...
Rust基础知识
一年终于更新了Rust学习计划表1. 环境搭建2. 写个hello word3. 学学基础点击蓝字关注我哦~Rust的代码组织代码组织主要包括:哪些细节可以暴露,哪些细节是私有的作用域内哪些名称有效私...
渗透面经-MySQL面经(一)
最近打算整理整理面经,不至于想走的时候,连准备都没准备 1.SQL注入原理是啥: 服务器端未严格校验客户端发送的数据,而导致服务器端SQL语句被恶意修改并成功执行的行为 2.SQL注入有几种方式? 联...
红队信息收集工具 OneLong(4月2日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
一款功能强大的网络资源爬取工具
工具介绍Uscrapper是一款功能强大的网络资源爬取工具,该工具可以帮助广大研究人员从各种网络资源中轻松高效地提取出有价值的数据,并且提供了稳定、友好且易于使用的UI界面,是安全研究人员和网络分析人...
BurpSuite 验证码破解(第二期)
利用burp可以实现对站点后台账号和密码的爆破。开发者为了防止暴力破解,一般都会添加验证码的功能,从而防止暴力破解。文本为大家介绍在Burpsuite中一款比较好用的图形验证码插件captcha-ki...
Linux软件包管理详解
Linux软件包管理使用rpm查询法:查询所有已安装的包:rpm -qa |grep 安装关键字安装包提供的软件或目录:rpm -ql 安装包关键字安装包的概念:一个包就是各种各样的文件以及目录的集合...
mimikatz简单静态免杀测试
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利...
实战:从前端加解密到sql注入过waf
信息收集阶段开启日常渗透工作,第一步,打开爱企查、天眼查、对准测试资产开始狂飙!找到一个授权范围内的资产,按理说应该收集一波域名、跑一下子域名的,再fofa、hunter搞起的。那天心血来潮直接访问了...
一款功能强大的网络资源爬取工具
1 项目简介 Uscrapper是一款功能强大的网络资源爬取工具,该工具可以帮助广大研究人员从各种网络资源中轻松高效地提取出有价值的数据,并且提供了稳定、友好且易于使用的UI界面,是安全研究人员和网络...
匹配关键字删除文本行
当我们采集了一批域名的时候,不要急切的丢到轮子里去扫,什么站能扫什么站不能扫,心里一定要有点b数。 打开采集好的域名提示:Notepad++作者反G,坚决抵制它!!!!需要的软件:Notepad++ ...
AI作画草案(Draft )实战
最近AI绘画很火,笔者带着试试的态度,找了一些资料,进行实战,下面就个人实战的一些体验跟大家分享。1.Draft AI简介 Draft是一个低门槛ai绘画社区,有丰富的社区素材,轻松...