vaf 是一个具有很多功能的跨平台网络模糊器。它的一些功能包括:快速穿线HTTP 标头模糊测试代理安装您可以使用此单线安装 vaf:curl https://raw.githubusercontent...
pe结构详解
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
Golang爬虫框架初探
前言 Golang爬虫也是Go语言中比较核心的一部分,本篇就对Go爬虫的基本应用以及爬虫框架进行一个简单研究研究。 net/http实现第一个爬虫 Golang标准库中文文档 http包提供了HTTP...
python爬虫由浅入深(基础篇)
前言 爬虫是安全学习必不可少的一部分,笔者在这里记录自己的学习历程,希望能分享一下我的心得供大家参考学习 urllib库基本知识 urllib和requets库是python爬虫必不可少的,从这里开始...
红队技术 | Cobalt Strike Malleable C2 配置
作者:X1r0z来源:https://exp10it.cn/#/posts/69Malleable C2 是 Cobalt Strike 的一项功能, 意为 “可定制的” 的 C2 服务器. Mall...
你所不知道的CRLF-header中潜藏的漏洞
你所不知道的CRLF---header中潜藏的漏洞声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连...
免杀+C2
免责声明由于传播、利用本公众号H1笔记所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号H1笔记及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
驱动强制签名(DSE)是否还能起到安全防护的作用?
Windows DSE(Driver Signature Enforcement)即任何驱动程序或第三方程式都要经过微软签名才能确保为正版、安全的程序。代码完整性是 15 年前由 Microsoft ...
btsnoop格式解析
斥巨巨巨巨资买了一套蓝牙协议栈的教程,做个笔记btsnoop 是用来抓取 host 和 controller 之间的交互数据,用来分析蓝牙的问题比较常用。btsnoop 文件存储形式是大端存储,所以直...
Qt QTableWidget用法总结
QTableWidget是QT程序中常用的显示数据表格的空间,很类似于VC、C#中的DataGrid。说到QTableWidget,就必须讲一下它跟QTabelView的区别了。QTab...
如何获取客户端真实 IP?从 Gin 的一个 Bug 说起
1. 背景请求 IP 作为用户的身份标识属性之一,是一种非常重要的基础数据。在很多场景下,我们会基于客户端请求 IP 去做网络安全攻击防范或访问风险控制。通常我们可以通过 HTTP 协议 Reques...
关于快速验证低危与中危漏洞
很多漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。按照危害也被分为高、中、低三种。低危X-Frame-Options Header未配置查看请求...
8