今天给大家安利几个不错的在线安全工具,无需安装配置即可使用,在实际工作中能够帮助我们提升效率,顺序的话,就根据渗透的顺序来。0x01 HTTP 请求转换器可以将 curl、http、json 的请求,...
OSCP难度靶机之DevGuru:1
虚拟机下载地址:https://www.vulnhub.com/entry/devguru-1,620/虚拟机简介:您的任务是在他们的公司网站上查找漏洞并获取root权限目标:1个flag级别:中级1...
Linux kernel 漏洞
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel cm4000_cs.c竞争条件漏洞Linux kernel 6.0.6及之前版本存在竞争条...
CTF-NOTE
近期做题记录:Web => 67道简单记录一下,需要的可以到我Git上去拿不要太在意文档的标题,善用Ctrl-F过两天应该还会更新原文始发于微信公众号(仙友道):CTF-NOTE
免费搭建属于你的CTF靶场,文末附教程
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 掌控安全EDU #各位old铁,在下魔术手 今天给大家种草一个根据真实场景搭建的集教学和练手海陆空一体化的渗透靶场重点是免费的!免费的!免费...
Git 仓库使用心得 | Ankioの记事本
专用名词# Workspace:工作区 Index / Stage:暂存区 Repository:仓库区(或本地仓库) Remote:远程仓库 新建仓库# # 在当前目录新建一个Git代码库 git ...
渗透测试工具箱 PenKitGui
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
微软的Azure Blob配置错误已泄露2.4 TB敏感信息;Cybernews近期发现约200万个公开的.git文件夹
每日头条1、微软的Azure Blob配置错误已泄露2.4 TB敏感信息 据媒体10月19日报道,SOCRadar检测到由微软维护的Azur...
VulnX:一款智能自动检测多种CMS漏洞的程序
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
专家发现,包含我国在内的数百万的.git文件夹暴露在公众面前
关键词数据泄露网络新闻研究小组发现,近200万个包含重要项目信息的.git文件夹被暴露在公众面前。Git是最流行的开源分布式版本控制系统(VCS),由Linus Torvalds在近20年前为Linu...
分享一个渗透测试工具箱
项目地址https://github.com/ccc-f/PenKitGui作为一个脚本小子,自然是有很多渗透工具,如果有一个工具箱能把这些工具集成到一个 UI 上,无疑能够提高我们的工作效率。也看过...
如何使用 Docker 创建一个 Go 私有模块
介绍自从 Go 1.11 引入模块后,Go 应用的依赖管理有了极大地提升。我们可以看到,使用 GOPROXY 能非常简单地拉取一个模块,更好地支持请求校验和流水线式的依赖版本等等。...
21