关于chaos chaos是一款功能强大的源IP地址扫描工具,该工具整合了ChatGPT的功能,主要面向的是安全渗透测试人员和漏洞Hunter。 这里所说的源IP,指的是通过第三方公开服务托管的网...
HackBrowserData:全平台浏览器数据导出工具
HackBrowserData HackBrowserData 是一个浏览器数据(密码|历史记录|Cookie|书签|信用卡|下载记录|localStorage|浏览器插件)的导出工具,支持全平台主流...
2024 数信杯
Homooo0AESsystemSepackKeyRecever*sm3extHomooo0from secret import flag1, flag2from gmpy2 import *from...
第四届红明谷杯卫星应用数据安全大赛 WEB writeup
0x01 ezphp PHP Filter链——基于oracle的文件读取攻击 - 先知社区 (aliyun.com) https://xz.aliyun.com/t/12939?time__1311...
zpscan: 综合且强大的信息收集工具
0x01 工具介绍 该工具集成domainscan、webscan、ipscan、crack、dirscan、pocscan、expscan直接一键启动开启信息收集省去了其他步骤。 0x02 功能简介...
一次从子域名接管到RCE的经历
一次从子域名接管到RCE的渗透经历前言本文接触过作者的一次奇妙的实战经历,从子域名接管到上传Shell提权,将信息泄露漏洞和xss漏洞最终发展成rce。本文由当时存在语雀中的零散的渗透记录整理,由于该...
致远OA ucpcLogin密码重置(可组合拳GetShell)
一、漏洞描述 致远OA存在前台密码重置漏洞,可以重置系统中默认账户,使用重置后的密码通过接口获取cookie后可getshell,此组合拳可以实现致远的前台RCE。 二、信息收集 hunter:app...
『CTF』手把手教你灵活运用 Coppersmith’s Method
点击蓝字关注我们日期:2024-03-21作者:jgk01介绍:手把手教你灵活运用 Coppersmith’s Method0x00 前言之前某某行业的比赛题目,题目难度并不算很大,但是做题的时候时间...
如何使用Rayder组织编排漏洞侦查和渗透测试工作流
关于RayderRayder是一款针对漏洞网络侦查和渗透测试自动化工作流工具,该工具本质上是一个命令行工具,旨在帮助广大研究人员更轻松地组织、编排和执行漏洞侦查和渗透测试工作流。Rayder允许我们在...
Sherlock:在社交网络中查找用户名的信息收集工具
Sherlock介绍 Sherlock Project提供了一个非常强大的命令行工具Sherlock来查找社交网络(社交网络列表及规则可自定义扩展延伸)中的用户名,以方便您进行信息收集相关的安全保障工...
记录一次清除Linuxsysupdate, networkservice进程病毒的经历
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
路径扫描、信息收集、指纹探索工具 pathScan
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...