声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
SSRF Bypass List
Base-Url: 127.0.0.1Client-IP: 127.0.0.1Http-Url: 127.0.0.1Proxy-Host: 127.0.0.1Proxy-Url: 127.0.0.1R...
自动化挖掘cnvd证书脚本
通过公司名称,在fofa上搜索可能存在通用产品的公司,原理是判断网站标题数目以及独立IP数达到一定条件时将该标题以及公司名称导出;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中...
【人工智能】搭建属于自己的ChaTtGPT
注意:ChaTtGPT是为了防止微信和谐,不是错误单词!ChaTtGPT Web声明:此项目只发布于 Github,基于 MIT 协议,免费且作为开源学习使用。并且不会有任何形式的卖号、付费...
windows|kali安装charles
00X01 kali安装charleswget -q -O - http://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key ad...
加密SOCKS5信道中防DNS泄露
创建: 2023-02-26 19:08https://scz.617.cn/network/202302261908.txt本文从纯粹的技术原理角度简介加密SOCKS5信道中防D...
热门开源代理 HAProxy 修复HTTP请求伪造漏洞
CVE-2023-25725:HAProxy请求走私漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2023-021701报告来源:360CERT报告作者:360CERT更新日期:2023-02-171 漏洞简述2023年02月17日,360CE...
mimikatz和shellcode免杀
文章有什么错误的地方,希望师傅们能够提出来!前置知识shellcode免杀上线免杀加载mimikatz完整代码前置知识1.Windows apiVirtualProtectBOOL VirtualPr...
干货 | 内网渗透中使用reGeorg+Proxychains横向测试
概述 reGeorg该工具是基于socks5而且支持的脚本很多,例如aspx|ashx|jsp|jspx|php等等。可以说是内网穿透神器,它的优势是做了加密处理,避免特征检测,生成的脚本也免杀! 主...
利用Grafana的API Key+Nginx反向代理实现Grafana免登录访问
利用Grafana的API Key+Nginx反向代理实现Grafana免登录访问需求背景:1、无需提供密码给用户,可以让用户直接浏览器免登录访问Grafana大屏2、并且用户只有浏览的权限,无法配置...
给任意java程序挂Socks5代理方法
Part1 前言 在内网横向过程中,经常会用frp、狗洞、nps等工具,在内网环境中搭建一个反向socks5代理,方便红队人员开展内网渗透工作。于是,红对人员需要对各种渗透工具挂...