工具介绍 ProxyPoolxSocks是一个代理池服务端工具,可以导入自定义的socks节点,其作用是利用多个代理IP绕过WAF防火墙,同时它支持代理池之间的迭代更新和切换;工具支持Windows和...
NucleiFuzzer:一款功能强大的自动化Web应用程序漏洞检测工具
关于NucleiFuzzer NucleiFuzzer是一款功能强大的自动化Web应用程序漏洞检测工具,该工具由ParamSpider和Nuclei组成,可以帮助广大研究人员增强自己针对Web应用...
记一次ssh私钥泄露导致的供应链失陷
01信息收集常规的信息收集,我习惯直接扔ARL跑,结果一跑吓一跳。直接访问xxx.com/.ssh/id_rsa即可访问到私钥然后又看了看公钥xxx.com/.ssh/known_hosts02利用姿...
子域名探测方法大全
子域名探测方法•在线接口•暴力枚举•搜索引擎•Certificate Transparency(证书透明)•Subject Alternate Name (SAN) - 主题备用名称•Public d...
Spring自动化扫描工具
简介用于检测站点是否存在Spring Boot的敏感信息泄漏 用于检测站点是否存在Spring相关的漏洞安装使用git clone https://github.com/sule01u/SBSCAN....
NucleiFuzzer!Web安全自动化工具
工具介绍 NucleiFuzzer是一款功能强大的自动化工具,用于检测XSS、SQLi、SSRF、Open-Redirect等。NucleiFuzzer结合了ParamSpider和Nu...
如何使用mimic在LInux中以普通用户身份来隐藏进程
关于mimic mimic是一款针对进程隐藏的安全工具,在该工具的帮助下,广大研究人员可以通过普通用户身份来在Linux操作系统(x86_64)上隐藏某个进程的执行。使用的是一种...
GSIL实时监控GitHub敏感信息泄露
GitHub作为开源代码平台,给程序员提供了交流学习的地方,提供了很多便利,但如果使用不当,比如将包含了账号密码、密钥等配置文件的代码上传了,导致攻击者能发现并进一步利用这些泄露的信息,就是一个典型的...
开源SOC实现(十一)-Wazuh集成Sigma规则
Part.1上一期说到Sigma的相关描述,由于目前的检测引擎都有Wazuh负责,所以需要将Sigma的相关检测规则转换成Wazuh可以识别的检测规则导入Wazuh中。由于涉及规则众多,并且Wazuh...
手机双开App隐藏证据 电子取证可明察秋毫
随笔声音知识案例其他按本文作者Pieces0310,本身从事IT工作多年,对找寻线索、发掘真相、解决问题而乐此不疲。这篇文章源于宝岛一起真实的案件,大家就当听故事好了,在故事中寻找提高取证技术的点。女...
新鲜!Socks代理池自动化搭建工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Apache-SuperSet 泄漏令牌执行 [CSRF]
CVE-2023-27524Apache Superset 中不安全的默认配置导致远程代码执行截屏要求Python3.7+开始使用$ git clone https://github.com/Pari...
5