1Google Hacking概述Google Hacking是指使用Google、百度等搜索引擎对某些特定网站主机漏洞进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。对于渗透人员而言,它Go...
红队重点攻击系统指纹探测工具
项目地址https://github.com/EdgeSecurityTeam/EHole00x01简介EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能...
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
项目地址:https://github.com/EASY233/Finger0x01 下载使用Finger使用python3.7开发全平台支持,可以使用下面命令下载使用git clone https:...
内存对象搜索原理剖析
前言java-object-searcher作为一款java内存对象搜索工具,能够快速定位在内存中关键变量在内存中的具体位置不仅能够快速找到特定的中间的回显方法,更能够定位到我们自定义的任何关键词路径...
某麦最新 analysis 算法逆向分析(多种语言实现)
这是「进击的Coder」的第 737 篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 13 分钟。 ” 特别声...
Thrift 序列化协议浅析
动手点关注干货不迷路 👆背景Thrift 是 Facebook 开源的一个高性能,轻量级 RPC 服务框架,是一套全栈式的 RPC 解决方案,包含序列化与服务通信能力,并支持跨平台/跨语言。...
神兵利器 | 分享一款无回显漏洞测试辅助平台
无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty),平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SS...
比正则快M倍以上!Python替换字符串的新姿势
来自公众号:Python实用宝典链接:https://pythondict.com/algorithm/flashtext/FlashText 算法是由 Vikash Singh 于2017年发表的大...
指纹探测工具 -- EHole(棱洞)3.0 重构版
项目作者:EdgeSecurityTeam项目地址:https://github.com/EdgeSecurityTeam/EHole文末抽奖送书活动一、简介EHole是一款对资产中重点系统指纹识别的...
自动化一开,SRC没跑了!冲啊!!!
功能注意,部分功能还在开发中信息收集工具(开发中)通过多个网络空间的搜索引擎批量爬取相应网站, 如 Fofa, shodan, censys通过资产识别工具探测,如 ARL, Rad, crawlgo...
蓝海豚商城导航注入漏洞
看代码 Index.class.php: …若干……… function search_action() { $keyword = $_...
akcms4.0.9 sql 注入 exp
我也是无意中发现的不知道有没有人发过呢 漏洞出现在:akcms_keyword.php system_root是和后台目录对应的 在看看admin/fore/keyword.php 管理员真的很搞啊 ...
4