文章提示;这篇文章很不错,从国外机翻过来的,我十分建议你去看原文,因为机翻,真的对有些意思出现偏差,有点难受,如果想快速学习,看本篇机翻的还是可以的。对于其中工具的选择,国内国外其实还是有着一些差异,...
frp 内网穿透
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。详细说明 https://githu...
2022年Kubernetes主要漏洞汇总
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
手把手教程 || JavaMedoly XXE漏洞分析与外带数据(XXE OOB)实战漏洞复现(CVE-2018-15531)
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来的是【炼石计划@Java代码审计】第四阶段-第一篇漏洞分析文章:JavaMelody组件XXE漏洞分析与复现...
xia_Yue (瞎越) - burp 插件主要用于测试越权、未授权
相信我们可以在一起很久很久,直到时光不朽。xia_Yue (瞎越):burp插件主要用于测试越权、未授权注意默认使用jdk1.8编译在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jd...
靶场攻略 | 网络安全靶场合集
1JAVA环境1、WebGoatWebGoat 是一个由 OWASP 维护的 Web 应用程序靶场环境,旨在帮助大家学习 web 应用程序的漏洞原理及测试方法。项目地址:| https://githu...
移动端漏洞分析
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
JavaWeb 内存马一周目通关攻略
前言 最近学习研究一下目前业内主流的 JavaWeb 内存马实现方式,并探究完美的查和杀的方法。这个课题早就想研究,后来把它计划到了反序列化中的子项,但是现在要给 RASP 加功能,所以就先拿出来写了...
【原创 脚本】FOFAbat
github:https://github.com/light-Life/FOFAbat 感谢昨天认为我是妹子的那位师傅,激动得我连敲几行代码(^▽^),希望能面基嘿嘿😋 项目介绍 此脚本分为两个版本...
【原创】宝塔+Github+Server酱自动化推送(超详细配置)
[huayang] Server酱:https://sct.ftqq.com/ 项目地址:https://github.com/JustYoomoon/CVEAP Server酱设置见官网 把项目地址...
发现一款 JSON 可视化工具神器!
来源:java知音简介JSON Hero 是一个简单实用的 JSON 工具,通过简介美观的 UI 及增强的额外功能,使得阅读和理解 JSON 文档变得更容易、直观。支持多种视图以便查看 JSON:列视...
干货分享 | 针对CS架构程序、公众号、小程序的全新抓包改包方案
文章来源:利刃信安之前分享过渗透测试文章《看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试》,利用两个抓包软件协同联动进行小程序和CS结构程...
86