本文约1600字,阅读约需6分钟。“为什么要自己写?”“自己写的工具有大公司写的成熟工具好用吗?”这是当初有这想法的时候,大佬们问的最多的问题。其实对我个人而言,只是想学习一下Go语言,同时为开源社区...
05月04日130 views评论工具
端口扫描
打造一款基于Golang的高交互渗透测试框架(上) | 技术精选0133
05月04日130 views评论工具
端口扫描
05月04日130 views评论工具
端口扫描
漏洞报告模板 - Swagger-uiRedis未授权访问漏洞
9.Redis未授权访问漏洞漏洞名称Redis未授权访问漏洞漏洞地址https://zhuanlan.zhihu.com/p/386709187漏洞等级高危漏洞描述Redis 默认情况下,会绑定在&n...
04月24日1,277 views评论root
攻击者
AWS云安全系列 3 - IAM 信任策略的错误配置
国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1:将 AWS CLI配置为访问凭证步骤 ...
04月20日41 views评论aws
云安全
华为云 ECS弹性云服务器攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)下面所讲的大部分操作是基于拿到华为云用户泄漏的AK、SK或者凭证而进行的一系列操作。0x01 初始访问1、元数据华为云元...
04月13日36 views评论data
server
辅助渗透测试框架 Polaris
项目作者:doimet(浮鱼)项目地址:https://github.com/doimet/Polaris文末抽奖送书福利一、项目介绍一个美观舒适的辅助渗透测试框架(完善中),喜欢就给个作者点个sta...
04月09日150 views评论python
渗透测试
如何使用s3sec检查AWS S3实例的读、写、删除权限
关于s3sec s3sec 是一款专门针对 AWS S3 实例的安全检测工具,在该工具的帮助下,广大研究人员可以轻松检测目标AWS S3 Buckets的读取、写入和删除权限。该...
03月27日97 views评论id
python
小记weblogic_ssrf入侵redis测试
from: https://forum.90sec.org/forum.php?mod=viewthread&tid=9679测试环境:WebLogic Server 版本: 10.3.6.0...
03月15日96 views评论server
weblogic
扫描器 - INURLBR
通过搜索引擎进行的高级搜索,能够分析和提供通过GET/POST方式获取的邮件和有漏洞的URL,对每个搜索到的目标和URL进行漏洞的内部自定义验证。运行:依赖包和权限。PHP Version ...
03月01日78 views评论php
url
「GoCN酷Go推荐」cobra 强大的cli命令工具
1.cobra简介cobra是目前最流行的命令行工具编写库,其友好的信息提示,简洁明了的嵌套层级,对命令行参数的便捷解析,让其成为众多优秀软件的cli编写库。2.cobra安装go get -v [g...
12月29日62 views评论cmd
default
Go扫描器分析
介绍代码参考白帽子安全实战中的扫描器章节,参考地址:https://github.com/p0p0p0/sec-dev-in-action-src分析该扫描器为命令行模式,命令行使用的是第三方cli库...
07月24日290 views评论app
扫描器
【Linux专栏】推荐 22 款好用的命令行工具
来自公众号:架构头条作者 :switowski,策划 :万佳原文链接:https://switowski.com/blog/favorite-cli-tools#mas作者根据多年的终端使用...
06月21日118 views评论工具
未分类
从0到1用Node完成一个CLI工具
假设现在我们要建立N个新项目,项目配置完全一样。在没有 CLI 的时候,我们要通过复制、粘贴一个一个完成,费时又低效。但如果有了 CLI,仅需几行命令,几秒钟就能完成所有上述步骤。不仅如此,掌握了制作...
04月24日47 views评论cli
模板
4