导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
飞刃(NextScan)一款免费的企业级分布式安全评估系统
基于上述原因,同程安全推出了企业级黑盒漏洞扫描平台:飞刃(NextScan),它是我们自研一款适合企业需求的漏洞扫描平台,基于go语言编写,采用分布式架构,由Server,Agent,Web三个部分组...
企业级黑盒漏洞扫描系统NextScan
在前面的文章中,表哥讲到过很多漏洞扫描神器。本文为大家介绍一款企业级黑盒漏洞扫描系统NextScan(飞刃)。关于飞刃 是一套完整的企业级黑盒漏洞扫描系统,集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务...
一文搞定MongoDB数据库备份与还原
点击上方「蓝字」关注我们在我司协助分析中众多案件中,涉及到网络赌博的MongoDB数据库是越来越多。MongoDB数据库其本身适用于需要处理大量实时数据、灵活的数据模型、高性能和可伸缩性以及需要丰富查...
NextScan 企业级扫描器安装和部署
NextScan是一款适合企业需求的漏洞扫描平台,基于go语言编写,采用分布式架构,由Server,Agent,Web三个部分组成。拥有信息采集、漏洞扫描、漏洞管理、POC管理、资产管理等功能,支持主...
神兵利器|下一代网站指纹技术栈识别扫描器,拥有超过1800个扩展插件
WhatWeb介绍WhatWeb可识别Web技术,包括指纹识别、内容管理系统(CMS)、博客平台、统计/分析包、JavaScript库、Web服务器和嵌入式设备。WhatWeb有超过1800个插件,每...
GPT 是预测者,而不是模仿者
文章发布者:Eliezer Yudkowsky:(相关文本发布到Twitter;此版本经过编辑并具有更高级的最后一节。)想象一下你自己在一个盒子里,试图预测下一个词——为下一个标记分配尽可能多的概率质...
Python Scrapy 爬虫框架 | 5、利用 pipelines 和 settings 将爬取数据存储到 MongoDB
0x00 前言前文中讲到了将爬取的数据导出到文件中,接下来就在前文的代码基础之上,将数据导出到 MongoDB中。0x01 配置 pipelines.py首先来到 pipelines.py 文件下,在...
利用Mongo数据库的oplog机制实现准实时数据操作监控
最近有一个需求是要实时获取到新插入到MongoDB的数据,而插入程序本身已经有一套处理逻辑,所以不方便直接在插入程序里写相关程序,传统的数据库大多自带这种触发器机制,但是Mongo没有相关的函数可以用...
使用shadan寻找敏感数据
"MongoDB Server Information" port:27017 -authentication "Set-Cookie: mongo-express=" "200 OK"mysql&n...
CVE-2019-10758:Mongo-express远程代码执行
本公众号专注于最新漏洞复现,欢迎关注!---------------------------------------------------------------------------------...
Mongodb注入学习
0x00 前言关于mongodb的安装及php下注入攻击mongodb的内容可自行百度,本文也是在学习、查阅了大量资料后的一些总结。0x01 概括php下操作mongodb大致有以下两种方式1.用mo...