import asynciofrom urllib.parse import quoteimport aiohttpimport loggingimport aiofiles referer = 'h...
05月15日64 views评论https
url
酷我音乐歌曲爬取
05月15日64 views评论https
url
05月15日64 views评论https
url
【技术原创】渗透基础——Exchange版本探测和漏洞检测
0x00 前言Exchange的版本众多,历史漏洞数量也很多,因此需要通过程序实现版本探测和漏洞检测。本文将要介绍通过Python进行版本探测的两种方法,介绍漏洞检测的实现细节,开源代码。 0x01 ...
05月08日44 views评论https
版本
Java_OAexp工具设计及实现 | Thelostworld_OA
本文约1700字,阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具。想要...
05月02日81 views评论java
漏洞
Java_OAexp工具设计及实现 | 技术精选0132
本文约1700字,阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具。想要...
04月27日52 views评论java
漏洞
域前置配合Nginx反代隐匿Cobalt Strike
0x00 前言上上期小记了一次利用CDN平台和free域名的Cobalt Strike隐匿方法。本次小记一下域前置配合Nginx反向代理进行Cobalt Strike隐匿。0x01 去特征的几种简单方...
04月01日1,314 views评论cert
cobalt
安服仔小工具-Host注入
一次偶然的邂逅,Tomcat 远程命令执行漏洞(CVE-2017-12615)
今天分享一个较老的漏洞,这是我在渗透过程中看到暴露tomcat版本,然后根据版本号去查的一个漏洞,利用起来非常简单粗暴。01漏洞简介Apache Tom...
03月03日110 views评论cve
url
C2使用云函数进行隐藏和加速
点击蓝字关注我们声明本文作者:北美第一突破手本文字数:2000阅读时长:20分钟附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载一、原...
03月01日128 views评论api
set
【Java开发记录】Dnslog访问记录模块实现(六)
【Java开发记录】Dnslog访问记录模块实现(六)目的访问dnslog记录读取,dnslog访问记录自动获取,一般是用python写方便 最近准备集成到java工具:开始获取cookie和domi...
02月21日97 views评论cookie
string
工具的使用 | Hydra暴力破解工具的用法
Http慢拒绝服务攻击
点击上方蓝字“Ots安全”一起玩耍本文将展示http慢速攻击的背景和实现:Http 慢速攻击背景实现 Http 慢速攻击Http 慢速攻击背景等待所有传入需求是 Web 服务器的本质。因此,由于发送或...
01月15日812 views评论http
web
靶机实战-密码重置与身份认证失效漏洞
4