Bandit 是安全使用 python 中的一个问题的分析,它会处理代码后续结果源代码安全工具文件,解析出 AST 分支树运行的,当 Bandit 扫描生成生成报告项目地址:https://githu...
Windows提权
Windows提权前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书本篇是第10章Win...
一款src捡洞扫描器
olist213,转载于github。项目地址:https://github.com/olist213/SScan前言一款src捡洞扫描器,因没时间挖src,毕竟挖src是个费时费力的活,自19年8月...
libmalloc初探——TinyHeap
点击蓝字 / 关注我们背景libmalloc为MacOS以及IOS中的用户态下的堆管理器,在实现细节上与linux下常用的glibc有较大的不同,本文初步介绍一下libmalloc...
安全区域边界-(二)访问控制
安全区域边界控制点2.访问控制访问控制技术是指通过技术措施防止对网络资源进行未授权的访问,从而使计算机系统在合法的范围内使用。在基础网络层面,访问控制主要是通过在网络边界及各网络区域间部署访问控制设备...
【游戏漏洞】Dxf游戏漏洞挖掘第3期 无敌+代码
致力于分享游戏安全技术,提供专业的游戏安全资讯 0x1 线索:血量1,开启DXF<!--[if !supportLists]-->2. <!--[endif]...
子域名收集常用工具总结(Layer、subDomainsBrute、sublist3r、dnsenum)
说明子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。例如:www.xxxxx.com主域不存在漏洞,并且防护措施严密,...
netsh端口映射
netsh端口映射netsh是Windows系统自带的一个命令行工具,内置端口转发功能因为是自带,所以不会被杀毒软件查杀netsh操作流程命令使用netsh interface portproxy a...
如何快速入门CMake?
什么是 CMake你或许听过好几种 Make 工具,例如 GNU Make ,QT 的 qmake ,微软的 MS nmake,BSD Make(pmake),Makepp,等等。这些 Make 工具...
Linux 应急响应
一. 账户安全 /etc/passwd /etc/shadow 格式:用户名:密码:用户ID:组ID:用户说明:家(home)目录:登陆之后shell 注意:无密码只允许本机登陆,远程不允许ssh登陆...
一个鉴别 cdn 的小工具
这是一个小工具,小到只解决一个问题:在一堆域名中找到使用了cdn 的域名,之后再对没有使用 cdn 的域名进行解析最近做一个攻防演习,使用了一些工具收集域名,子域名,但是在将这些域名解析成 IP 这个...
Nginx 通过 Lua + Redis 实现动态封禁 IP
背景为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。架构实现 IP 黑名单的功能有很多途径:1、在操作系统层面,配置 ipta...
14