import asynciofrom urllib.parse import quoteimport aiohttpimport loggingimport aiofiles referer = 'h...
【技术原创】渗透基础——Exchange版本探测和漏洞检测
0x00 前言Exchange的版本众多,历史漏洞数量也很多,因此需要通过程序实现版本探测和漏洞检测。本文将要介绍通过Python进行版本探测的两种方法,介绍漏洞检测的实现细节,开源代码。 0x01 ...
Java_OAexp工具设计及实现 | Thelostworld_OA
本文约1700字,阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具。想要...
Java_OAexp工具设计及实现 | 技术精选0132
本文约1700字,阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具。想要...
域前置配合Nginx反代隐匿Cobalt Strike
0x00 前言上上期小记了一次利用CDN平台和free域名的Cobalt Strike隐匿方法。本次小记一下域前置配合Nginx反向代理进行Cobalt Strike隐匿。0x01 去特征的几种简单方...
安服仔小工具-Host注入
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 首先菜鸟本菜声明!求大佬带我写工具!!! &nb...
一次偶然的邂逅,Tomcat 远程命令执行漏洞(CVE-2017-12615)
今天分享一个较老的漏洞,这是我在渗透过程中看到暴露tomcat版本,然后根据版本号去查的一个漏洞,利用起来非常简单粗暴。01漏洞简介Apache Tom...
C2使用云函数进行隐藏和加速
点击蓝字关注我们声明本文作者:北美第一突破手本文字数:2000阅读时长:20分钟附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载一、原...
【Java开发记录】Dnslog访问记录模块实现(六)
【Java开发记录】Dnslog访问记录模块实现(六)目的访问dnslog记录读取,dnslog访问记录自动获取,一般是用python写方便 最近准备集成到java工具:开始获取cookie和domi...
工具的使用 | Hydra暴力破解工具的用法
目录 ...
Http慢拒绝服务攻击
点击上方蓝字“Ots安全”一起玩耍本文将展示http慢速攻击的背景和实现:Http 慢速攻击背景实现 Http 慢速攻击Http 慢速攻击背景等待所有传入需求是 Web 服务器的本质。因此,由于发送或...
靶机实战-密码重置与身份认证失效漏洞
密码重置漏洞 一般的密码重置的设计都是分为以下四步的:1.输入账户名2.验证身份3.重置密码4.完成 通常...
4