背景复现步骤影响声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 izzsec于202...
Opera/Chrome客户端对目标端口的限制
创建: 2022-05-21 16:15http://scz.617.cn:8/network/202205211615.txtOpera/Chrome客户端对目标端口有限制,参看...
一个鉴别 cdn 的小工具
这是一个小工具,小到只解决一个问题:在一堆域名中找到使用了cdn 的域名,之后再对没有使用 cdn 的域名进行解析最近做一个攻防演习,使用了一些工具收集域名,子域名,但是在将这些域名解析成 IP 这个...
资产巡航扫描系统 linglong
项目作者:awake1t项目地址:https://github.com/awake1t/linglong一、工具介绍一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问...
一款图形化红队渗透工具
作者:FunnyWolf,转载于github原文:https://github.com/FunnyWolf/Viper给作者点个star。Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术...
渗透测试常用武器分享 第五期(SRC批量工具)
本期是关于src挖洞中那些批量化的工。每个工具都有自己特色,适合在不同的场景下使用。祝你挖必洞!ARL开源 | 批量工具 | Python | 2.6k Star简介: 快速侦察与目标关联的...
常见的勒索病毒解密工具
以下为日常搜集的勒索病毒解密工具的汇总。希望对大家有用![777 Ransom] Trend Micro Ransomware解密器用来解密777勒索软件加密的文件 https://succ...
常见的勒索病毒解密工具
以下为日常搜集的勒索病毒解密工具的汇总。希望对大家有用![777 Ransom] Trend Micro Ransomware解密器用来解密777勒索软件加密的文件 https://succ...
WEB安全梳理-XSS漏洞
"别人一场恋爱谈了三年,我一句恋爱吗?问了三年。"导读 &...
每周蓝军技术推送(2022.5.14-5.20)
Web安全从 Dropbox 窃取 Google Drive OAuth 令牌https://blog.stazot.com/stealing-google-drive-oauth-tokens-fr...
https://github.com/p0dalirius/Awesome-RCE-techniquesn看起来还不错
原文始发于微信公众号():https://github.com/p0dalirius/Awesome-RCE-techniquesn看起来还不错
【干货】APP违法违规收集个人信息通报案例复现系列之十六
未向用户提供撤回同意收集个人信息的途径、方式【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号)《信...
197