Bandit 是安全使用 python 中的一个问题的分析,它会处理代码后续结果源代码安全工具文件,解析出 AST 分支树运行的,当 Bandit 扫描生成生成报告项目地址:https://githu...
06月14日18 views评论import
test
强盗工具分析
06月14日18 views评论import
test
06月14日18 views评论import
test
Windows提权
Windows提权前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书本篇是第10章Win...
06月13日33 views评论windows
权限
一款src捡洞扫描器
olist213,转载于github。项目地址:https://github.com/olist213/SScan前言一款src捡洞扫描器,因没时间挖src,毕竟挖src是个费时费力的活,自19年8月...
06月13日94 views评论github
src
libmalloc初探——TinyHeap
点击蓝字 / 关注我们背景libmalloc为MacOS以及IOS中的用户态下的堆管理器,在实现细节上与linux下常用的glibc有较大的不同,本文初步介绍一下libmalloc...
06月11日25 views评论list
macos
安全区域边界-(二)访问控制
安全区域边界控制点2.访问控制访问控制技术是指通过技术措施防止对网络资源进行未授权的访问,从而使计算机系统在合法的范围内使用。在基础网络层面,访问控制主要是通过在网络边界及各网络区域间部署访问控制设备...
06月08日安全闲碎193 views评论tcp
访问控制
【游戏漏洞】Dxf游戏漏洞挖掘第3期 无敌+代码
致力于分享游戏安全技术,提供专业的游戏安全资讯 0x1 线索:血量1,开启DXF<!--[if !supportLists]-->2. <!--[endif]...
06月02日150 views评论list
漏洞挖掘
子域名收集常用工具总结(Layer、subDomainsBrute、sublist3r、dnsenum)
说明子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。例如:www.xxxxx.com主域不存在漏洞,并且防护措施严密,...
05月28日117 views评论com
域名
netsh端口映射
netsh端口映射netsh是Windows系统自带的一个命令行工具,内置端口转发功能因为是自带,所以不会被杀毒软件查杀netsh操作流程命令使用netsh interface portproxy a...
05月24日66 views评论list
proxy
如何快速入门CMake?
什么是 CMake你或许听过好几种 Make 工具,例如 GNU Make ,QT 的 qmake ,微软的 MS nmake,BSD Make(pmake),Makepp,等等。这些 Make 工具...
05月24日24 views评论txt
工具
Linux 应急响应
一. 账户安全 /etc/passwd /etc/shadow 格式:用户名:密码:用户ID:组ID:用户说明:家(home)目录:登陆之后shell 注意:无密码只允许本机登陆,远程不允许ssh登陆...
05月23日15 views评论linux
shell
一个鉴别 cdn 的小工具
这是一个小工具,小到只解决一个问题:在一堆域名中找到使用了cdn 的域名,之后再对没有使用 cdn 的域名进行解析最近做一个攻防演习,使用了一些工具收集域名,子域名,但是在将这些域名解析成 IP 这个...
05月23日283 views评论http
https
Nginx 通过 Lua + Redis 实现动态封禁 IP
背景为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。架构实现 IP 黑名单的功能有很多途径:1、在操作系统层面,配置 ipta...
05月23日23 views评论nginx
redis
14