找资料时,发现了一款有意思的工具,宣称“内网渗透中快速获取数据库所有库名,表名,列名;具体判断后再去翻数据,节省时间;适用于mysql,mssql”。感觉不错,源码是用C#写的,推荐给大家,在实际中还...
[EXP]CVE-2021-24750 WordPress Visitor Statistics SQL Inject
简介WP Visitor Statistics是一个访问者统计插件,允许您在不依赖外部服务的情况下显示您网站上的实时访问者数量,其基本功能包括实时统计、访客位置、IP 地址支持、自动更新等。通过Pro...
日常渗透刷洞的一些小工具
项目地址https://github.com/givemefivw/SecurityServiceBoxSecurityServiceBox💡 一个Windows平台下既可以满足安服仔日常渗...
强盗工具分析
Bandit 是安全使用 python 中的一个问题的分析,它会处理代码后续结果源代码安全工具文件,解析出 AST 分支树运行的,当 Bandit 扫描生成生成报告项目地址:https://githu...
图形验证码可自动获取(水)
写在前面 最近在一边学习红队的内容一边参与红队项目,但是学到的东西还不够支撑发一篇推送。先分享之前看别的师傅的渗透报告学到一个新漏洞,需要水报告的师傅可以...
一个通用的运行时间装饰器
这个装饰器只解决一个问题:“这个程序中这个函数运行需要多久?”最近在用 Python3 写一个程序,功能已经实现了,但是运行速度太慢了,慢到令人发指,为了让这个程序的存在具有意义,我需要把这些功能函数...
从CVE-2022-22947到Spring WebFlux内存马与哥斯拉
更多全球网络安全资讯尽在邑安全漏洞分析漏洞原理:本质属于SpEL表达式注入漏洞,可通过ShortcutConfigurable#getValue(SpelExpressionParser parser...
基于Python实现一个RASP-demo
一直想用Python的上层覆盖机制HOOK关键函数来实现一个RASP,最近有时间收集了这方面的一些资料。 0x00 引子RASP (Runtime application self-protectio...
Web目录扫描工具webdirscan.py编写
Web目录扫描工具webdirscan.py编写 2016-03-28 #python #webdirscan #web目录扫描工具 写在前面一直没有找到一款自己喜欢的跨平台的web目录扫描工具,因为...
Python Argparse模块学习
Python Argparse模块学习 2016-03-28 #python #argparse 最近是打算写个好用的webdirscan,毕竟现成的没找到几个好用的 所以发挥麒麟臂,自己写一套适合自...
重复 prepare 带来的 WordPress 注入漏洞分析
原文比较乱,重新整理和总结了一下 https://medium.com/websec/wordpress-sqli-bbb2afcc8e94 https://medium.com/websec/wor...
5