文章首发于:火线Zone社区(https://zone.huoxian.cn/)下面所讲的大部分操作是基于拿到华为云用户泄漏的AK、SK或者凭证而进行的一系列操作。0x01 初始访问1、元数据华为云元...
辅助渗透测试框架 Polaris
项目作者:doimet(浮鱼)项目地址:https://github.com/doimet/Polaris文末抽奖送书福利一、项目介绍一个美观舒适的辅助渗透测试框架(完善中),喜欢就给个作者点个sta...
如何使用s3sec检查AWS S3实例的读、写、删除权限
关于s3sec s3sec 是一款专门针对 AWS S3 实例的安全检测工具,在该工具的帮助下,广大研究人员可以轻松检测目标AWS S3 Buckets的读取、写入和删除权限。该...
小记weblogic_ssrf入侵redis测试
from: https://forum.90sec.org/forum.php?mod=viewthread&tid=9679测试环境:WebLogic Server 版本: 10.3.6.0...
扫描器 - INURLBR
通过搜索引擎进行的高级搜索,能够分析和提供通过GET/POST方式获取的邮件和有漏洞的URL,对每个搜索到的目标和URL进行漏洞的内部自定义验证。运行:依赖包和权限。PHP Version  ...
「GoCN酷Go推荐」cobra 强大的cli命令工具
1.cobra简介cobra是目前最流行的命令行工具编写库,其友好的信息提示,简洁明了的嵌套层级,对命令行参数的便捷解析,让其成为众多优秀软件的cli编写库。2.cobra安装go get -v (h...
Go扫描器分析
介绍代码参考白帽子安全实战中的扫描器章节,参考地址:https://github.com/p0p0p0/sec-dev-in-action-src分析该扫描器为命令行模式,命令行使用的是第三方cli库...
【Linux专栏】推荐 22 款好用的命令行工具
来自公众号:架构头条作者 :switowski,策划 :万佳原文链接:https://switowski.com/blog/favorite-cli-tools#mas作者根据多年的终端使用...
从0到1用Node完成一个CLI工具
假设现在我们要建立N个新项目,项目配置完全一样。在没有 CLI 的时候,我们要通过复制、粘贴一个一个完成,费时又低效。但如果有了 CLI,仅需几行命令,几秒钟就能完成所有上述步骤。不仅如此,掌握了制作...
【Linux专栏】推荐 22 款好用的命令行工具
来自公众号:架构头条作者 :switowski,策划 :万佳原文链接:https://switowski.com/blog/favorite-cli-tools#mas作者根据多年的终端使用...
用命令行管理你的GitHub项目,不必再开网页,官方CLI工具1.0版今日上线
晓查 发自 凹非寺量子位 报道 | 公众号 QbitAI经过大半年的迭代与完善,今天GitHub CLI已经成功从beta版升级为1.0正式版,可供所有用户使用。GitHub CLI让开发者在终端里使...
通过redis入侵服务器的步骤
通过redis入侵 服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,...
2