题目类型为PWN,描述如下:d3opIt might take a long time to start up, please connect about 2 minutes after the ga...
推荐|自动绕过waf工具
xwaf xwaf是一个python3写的waf自动绕过工具,上一个版本是bypass_waf,xwaf相比bypass_waf更智能,可无人干预,可自动暴破过waf。 功能特点 xwaf支持记忆,运...
Mini_Tmall审计过程记录
扫码领资料获网安教程免费&进群1、环境搭建项目地址:https://gitee.com/project_team/Tmall_demo.git项目基于springboot结构非常简单,修改ap...
使用h5ai自建网盘
安装编译|下载可以自己下载编译,也可以直接去下载作者编译好的releasegit clone https://github.com/lrsjng/h5ai.gitcd h...
【干货】HTB 季度靶机
HTB 季度靶机 - Inject (Easy, not so easy) 朋友们看看知识点就好,ansible playbook 第一次见,天生带个 PE 后门哦~ 0x00 端口 难道说。。。 文...
实战 | SSRF的挖掘与利用
文章来源:转载来源语雀文档,非P喵呜作者本人投稿如有侵权,请联系删除0x01 前言SSRF (Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成,由服务端...
XSS批量检测工具
0x01 简介「NoXss是一个供web安全工程师批量检测xss隐患的脚本工具。其主要用于批量检测,比如甲方内部安全巡检,人工分析千万级的url资产是不现实的,NoXss使用多进程+协程的方式,支持高...
NX防护机制以及最基本shellcode
NX 基本介绍即No-eXecute,NX的基本原理是将数据所在内存页(用户栈中)标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是...
Thinkphp_lang_rce附一键化脚本
前言Thinkphp-rce收集一下网上poc复现一下。版本v6.0.0<=ThinkPHP<=v6.0.13v5.0.0<=ThinkPHP<=5.0.12v5.1.0<...
xwaf – 自动绕过waf工具
[!] 法律免责声明:未经事先相互同意,使用本程序攻击目标是非法的。使用本程序的最终用户有责任遵守所有适用的地方、国家法律。开发人员对本程序造成的任何误用、滥用、非法使用不承担任何责任。xwafxwa...
一款适合甲方批量检测xss的工具
0x01简介NoXss是一个供web安全人员批量检测xss隐患的脚本工具。其主要用于批量检测,比如扫描一些固定的URL资产,或者流量数据,会有不错的效果。测试到目前一个月发现将近300个xss,项目地...
whatweb 增强版 合并多个指纹库 8000+插件(提供exe版)
1、whatweb-pluswhatweb-plus 是基于国际通用的 Whatweb 优化改造的国内版Web指纹识别工具。whatweb 自开始改造截至目前已迭代多个版本,目前已实现个人对Web指纹...