2022-09-28 微信公众号精选安全技术文章总览洞见网安 2022-09-280x1 跨站脚本攻击XSS-Angular JS 沙箱H君网安白话 2022-09-28 22:08:390...
GDB加载/卸载so时断下来
创建: 2014-02-26 16:31更新: 2022-09-28 10:42http://scz.617.cn:8/unix/201402261631.tx...
工具 | 集成各种漏洞组件的扫描器【文末抽奖】
项目地址https://github.com/zhzyker/vulmapVulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 ...
干货 | Python_SSTI模块注入
点击蓝字关注我们温馨提示:本文篇幅较长,推荐关注后收藏根据目录多次观看一、python_SSTI 模板注入介绍ssti 漏洞成因模板引擎什么是服务端模板注入flask 环境本地搭建 (略详)route...
xwaf – 自动绕过waf工具
[!] 法律免责声明:未经事先相互同意,使用本程序攻击目标是非法的。使用本程序的最终用户有责任遵守所有适用的地方、国家法律。开发人员对本程序造成的任何误用、滥用、非法使用不承担任何责任。xwafxwa...
【漏洞复现】CVE-2020-1472 Zerologon域提权漏洞
漏洞简介由于微软在Netlogon协议中没有正确使用加密算法而导致的漏洞,Netlogon协议身份认证采用了挑战-响应机制,微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设...
Volatility-内存取证工具
Volatility-内存取证工具1.Volatility功能介绍Volatility是一款开源的内存取证分析工具,支持Windows,Linux,MaC,Android等多类型操作系统系统的内存取证...
使用bloodyAD对域属性进行查询与修改
对域属性进行查询与修改使用bloody AD项目地址:https://github.com/CravateRouge/bloodyAD该工具有如下一些功能:- delObject :删除对象- add...
Vulmap – 联网进行本地漏洞扫描
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
[Python图像处理] 十三.基于灰度三维图的图像顶帽运算和黑帽运算
该系列文章是讲解Python OpenCV图像处理知识,前期主要讲解图像入门、OpenCV基础用法,中期讲解图像处理的各种算法,包括图像锐化算子、图像增强技术、图像分割等,后期结合深度学习研究图像识别...
神兵利器 | Cobalt_Strike_Bot - 上线通知插件(附下载)
CobaltStrike上线通知插件,支持:飞书群聊机器人、server酱,大家也可以自己根据源码修改为短信、钉钉、企业微信、Telegram等。项目地址:https://github.com/r1i...
目录扫描工具 -- dirsearch
一、软件介绍dirsearch是一个基于python的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。dirsearch拥有以下特点:多线程、可保持连接、支持多种后缀(-e|–extensi...
91