Git地址:https://github.com/ksharinarayanan/SSRFire一个自动的SSRF查找器。只需提供域名和您的服务器,然后放松一下!;)还具有查找XSS和打开重定向的选项...
邮件钓鱼指南——Gophish实战
邮件钓鱼FISHINGBACKGROUND 打点尽头是钓鱼,开始流传于安全圈。红蓝对抗几年之间,各个行业对于安全越来越重视,对于外网部署设备越来越多,例如:FW...
macOS 红队技巧:通过 AppleScript URL 进行初始访问
点击上方蓝字“Ots安全”一起玩耍macOS 红队技巧系列#macOSRedTeamingTricks 系列的想法是分享简单且现成的技巧,这些技巧可能会在 macOS 红队活动期间为您提供帮助。技巧这...
Java_OAexp工具设计及实现 | 技术精选0132
本文约1700字,阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具。想要...
Web威胁中的URL分析
关键词web威胁、web skimmer、cryptomining消费者经常会在节假日期间进行网络购物,网络犯罪分子正在试图利用这一点。Paloalto的研究人员一直在追踪观察网络威胁的趋势,试图发现...
【建议收藏】SRC信息收集思路分享
作者:ajie 作者的这篇文章思路很好,对想要实战的小伙伴来说很有帮助原文地址:https://xz.aliyun.com/t/10418说到信息收集,网上已经有许多文章进行描述了,那么从...
漏洞复现-Struts2-013 远程命令执行漏洞
0x01 漏洞描述 Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为AS...
神兵利器 | 轻量级红队内外网打点工具
开源、轻量、快速、跨平台 的红队外网打点扫描器,仅供于安全研究。注意的点漏洞扫描的时候有时候最后几个任务会卡住,是因为ftp爆破模块,这个fscan也一样目前没有好的解决办法,后续更新.先阶段可以-e...
SRC挖掘思路(六)
文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!【前言】作为一名热爱读书看报的三好学生,我是...
在 2.5.26 上利用 Struts RCE
抽象的 去年年底,2020 年(毕竟这文章是2021年的),针对 Alvaro Munoz 和 Masato Anzai 发现的远程代码执行 (RCE) ...
Struts RCE CVE-2021-31805
漏洞简介 远程代码执行S2-062(CVE-2021-31805)由于Apache Struts2对S2-...
如何用Python发送通知到微信?
来自:CSDN,作者:shammy链接:https://blog.csdn.net/shammy_feng/article/details/123711347本文仅供技术学习参考一、通知方式有哪些?常...
49