####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
【干货分享】使用selenium实现异步流量获取和反爬处理
本文约2512字,阅读约需7分钟。三个模拟浏览器操作库selenium是最广泛使用的开源Web UI(用户界面)自动化测试套件之一。它最初由杰森·哈金斯(Jason Huggins)于2004年开发,...
原创 | Thinkphp3.2.3 SQL注入总结
点击蓝字关注我们下载:ThinkPHP3.2.3完整版 - ThinkPHP框架https://sec-in.com/outLinkPage/?target=https://www.thinkphp....
FATSuite开发
FATSuitegithub地址:https://github.com/zzheff/FATSuite工具产生的背景项目中通过Hunter、FOFA和Zoomeye获取到的资产较多且信息有滞后性。用o...
点击劫持攻击-概念梳理
在本节中,将解释什么是点击劫持,描述点击劫持攻击的常见示例,并讨论如何防范这些攻击。什么是点击劫持?点击劫持是一种基于界面的攻击,通过点击诱饵网站中的内容,诱骗用户点击隐藏网站上的可操作内容。来看如下...
利用selenium-打码平台-滑块验证码
前言太久没学习了,刚好最近有点想法,打码平台提供Python的SDK,不提供GO的,加上好久没写代码了,就用Python来恢复一下手感,顺便整理一下历史笔记,记录一下过程吧。环境准备Python3Se...
基于Py-Shell安全应急
findWebshellfindWebshell是一款基于python开发的webshell检查工具,可以通过配置脚本,方便得检测webshell后门。该工具具有一定的扩展能力,能够通过字典添加以及插...
推荐 | 基于Roslyn实现C#脚本代码执行
0x01 背景有些情况下需要在程序运行期间动态执行C#代码,从C# 6 开始利用Roslyn编译器可以方便地在我们的程序中动态编译代码,具体的版本信息是.NET 4.6及.NET Core均支持,假定...
干货 | 域内敏感信息搜集
域内敏感信息搜集原文:https://xz.aliyun.com/t/11667,无编译好的版本,代码有点问题,需要整合、修改并编译。工具传参在域外我们需要指定ip地址,域用户账户和密码,三个参数。在...
WordPress 5.8.3 对象注入漏洞
本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。本文由本人在今年2月份发表于奇安信攻防社区 https://forum.butian....
B站服务器基础性能调优与评测实践-AMD篇
本期作者SYS团队B站系统部(SYS)团队,为B站所有服务提供基础设施支持,包括数据中心、网络、算力、系统软件以及混合云管理等业务。01 背景众所周知,B站在不知不觉间已经成为一家拥有相当体量的互联网...
关于快速验证低危与中危漏洞
很多漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。按照危害也被分为高、中、低三种。低危X-Frame-Options Header未配置查看请求...
6